1. добавить лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

2.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
adddir %SystemDrive%\USERS\MS-13\APPDATA\ROAMING
deltmp
delnfr
crimg
[/code]
без перезагрузки, добавить новый образ автозапуска, который будет создан автоматически
------------

есть релиз!

http://dsrt.dyndns.org/files/uvs_v376.zip

Whatsnew
http://www.anti-malware.ru/forum/index.php?showtopic=18984&view=findpost&p=136065

напишите так же в техническую поддержку [email protected], укажите адрес вашего сайта.

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.76 BETA9 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

;OFFSGNSAVE
delall %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\SETUPAPI.DLL
delall %SystemRoot%\APPPATCH\IMSCJQH.EXE
addsgn 0DE19D0E156AA4B0FF2B513061E4994525B032DB897B322C1883C5FD2BDB­718B26C776173E559D492B3D849F4616F2D57DDFE87B88539D93BD37A42E­EA70B633 8 Shiz.0918

zoo %SystemRoot%\APPPATCH\MXYUIVS.EXE
delall %SystemRoot%\APPPATCH\MXYUIVS.EXE
chklst
delvir
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
deltmp
delnfr
REGT 12
czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

тестируем
http://dsrt.dyndns.org/files/uvs_v376b9.zip

http://www.anti-malware.ru/forum/index.php?showtopic=19126&view=findpost&p=160999

удалите найденное в мбам
далее,
выполните сканирование в ESET NOD32 [B]только оперативной памяти.[/B]
пишем результат.

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.76 BETA8 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
;OFFSGNSAVE
delall %SystemDrive%\SYSTEMHOST\24FC2AE303F.EXE
deltmp
delnfr
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

тестируем
http://dsrt.dyndns.org/files/uvs_v376b8.zip
[QUOTE]исправлена работа критериев и
o В контекстное меню файла добавлено подменю "Статус"
4. Все файлы в каталоге и подкаталогах проверенные[/QUOTE]
http://www.anti-malware.ru/forum/index.php?showtopic=19126&view=findpost&p=160918