выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\SERGEY\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\H6XITKKA.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\SERGEY\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\H6XITKKA.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\SERGEY\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\MHIDTUPV.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\SERGEY\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\MHIDTUPV.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\SERGEY\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\SSIY1PVA.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\SERGEY\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\SSIY1PVA.EXE
delall %Sys32%\DLLHOSL.EXE
delref COPY
delref HTTP://SEARCH.QIP.RU
deltmp
delnfr
delref HTTP://WEB/
regt 14
czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
CEXEC cmd /c"ping ya.ru"
CEXEC cmd /c"tracert ya.ru"
crimg
[/code]
без перезагрузки, добавьте новый образ автозапуска,
который будет создан автоматически
------------

возможно угроза очищена в мбам, но
сделайте образ автозапуска из безопасного режима системы.

это нормальное рабочее сообщение о сканировании извне ваших портов.
[QUOTE]Обнаружена атака сканирования портов 192.168.1.20:51001 192.168.1.100:139 TCP [/QUOTE]
-------
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

сделайте образ автозапуска из безопасном режиме системы

сделайте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

а сами как думаете?

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL
deltmp
delnfr
exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
exec "C:\PROGRAM FILES (X86)\MEDIAGET\UNINS000.EXE"
exec C:\PROGRAM FILES (X86)\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

сделайте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

[B]Mishanya059[/B], высылайте только то, что запрашивают хелперы.