выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delall %SystemDrive%\USERS\08DE~1\APPDATA\LOCAL\TEMP\SBJNHI.DLL
delref COPY
deltmp
delnfr
delref HTTP://WWW.SEARCHQU.COM/403
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]быструю проверку системы в малваребайт[/URL]

сделайте лог ESET Sysinspector
http://forum.esetnod32.ru/forum9/topic54/

сделайте все в обратном порядке. удалите пробную версию, и проверьте результат.

выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

да, нужен образ автозапуска для анализа проблемы

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

addsgn A7679B19B91626F7615FC4410EFFFA703F8AFC754DEA75EAEDC39925CABE­7152F6D5AB57E9951F23B06854804616CA3E698CDBA07E0A588B3677A447­C7079BE9 8 tr.Carberp

zoo %SystemDrive%\USERS\BAGEN\APPDATA\ROAMING\MICROSOFT\WINDOWS\­START MENU\PROGRAMS\STARTUP\PS5TISIYDE8.EXE
bl 4C5098C6D1549D4043EA77E2C6058663 138240
delall %SystemDrive%\USERS\BAGEN\APPDATA\ROAMING\MICROSOFT\WINDOWS\­START MENU\PROGRAMS\STARTUP\PS5TISIYDE8.EXE
chklst
delvir
deltmp
delnfr
CZOO
restart
[/code]
перезагрузка,
архив из каталога uVS (по формату: 2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]быструю проверку системы в малваребайт[/URL]

это удалите в мбам
[QUOTE]Обнаруженные файлы: 2
C:\Users\tranc1k\AppData\Roaming\readme.exe (Trojan.Vundo) -> Действие не было предпринято.
C:\Users\tranc1k\AppData\Roaming\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
[/QUOTE]
далее,
выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

по той причине, что мир сложнее, чем хочется чайникам. потому надо включать еще и голову для настроек безопасности.

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
addsgn A7679B1BB9CE4C720B6DA6B564C811CC2643773761193A788590F8B7A0D6­7138382C86AF4B43AE92C39CA09F467C7D90C2372E5755DA33E825FEF9C7­918DFA1B 8 a variant of Win32/Kryptik.ABKK [NOD32]
zoo %SystemDrive%\USERS\TRANC1K\APPDATA\ROAMING\MICROSOFT\WINDOW­S\START MENU\PROGRAMS\STARTUP\OOCNQLZKU2U.EXE
bl 5CCFC6A75F01B1EB5F0FB0B7E85CC9AC 152064
delall %SystemDrive%\USERS\TRANC1K\APPDATA\ROAMING\MICROSOFT\WINDOW­S\START MENU\PROGRAMS\STARTUP\OOCNQLZKU2U.EXE
chklst
delvir
deltmp
delnfr
exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
exec C:\PROGRAM FILES\TICNO\MULTIBAR\UNINSTALL.EXE
restart
[/code]
перезагрузка,
пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]быструю проверку системы в малваребайт[/URL]

сделайте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/