выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\PROGRAM FILES\PCHD\PCHDPLAYER.EXE
addsgn 1A466F9A5583348CF42B254E3143FE84C9A2FFF6895987D5C5C34CB1C47B­314CAA0253FA7E551454A72DC49FCF23C1573DDF614FD177F02C4BFBB19F­6A462215 8 PornTool.PCHDPlay

delall %SystemDrive%\PROGRAM FILES\PCHD\PCHDPLAYER.EXE
delref HTTP://WEBALTA.RU
delref HTTP://WEBALTA.RU/POISK
deltmp
delnfr
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]быструю проверку системы в малваребайт[/URL]

хм, если вы это убрали, то зачем тогда это в логах.
мы не по ощущениям выполняем лечение, а только по логам.
образ сейчас гляну.

это блокирование запуска приложений через административные фунции
[QUOTE]HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|2 (Security.Hijack) -> Параметры: ekrn.exe -> Действие не было предпринято.[/QUOTE]
очистите все в мбам,
перегрузите систему, и проконтролируйте, чтобы в реестре в этом ключе не было блокирующих записей

вот по этой ссылке,
http://forum.esetnod32.ru/forum9/topic2687/
логи все добавлять по ходу лечения не в стартовую тему, а последовательно, в каждое новое сообщение

есть значит
[QUOTE]22.03.2012 17:35:50 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » raysat_3dsmax2011_32server.exe(1780) модифицированный Win32/Spy.SpyEye.CA троянская программа очистка невозможна
22.03.2012 17:09:19 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » clip2net.exe(2104) модифицированный Win32/Spy.SpyEye.CA троянская программа очистка невозможна DIM\ZONK
[/QUOTE]
--------
сейчас выполните сканирование в ESET NOD32 [B]только оперативной памяти,[/B]
лог сканирования добавить на форум
+
сделайте образ автозапуска в безопасном режиме.

как в песне поется
"В 20 лет жизнь только на пороге
В 25 уже на полпути"
чтобы путь был нескучен и тернист, и чтоб сквозь тернии только к звездам. :).
-------
[IMG]http://pozdravka.com/_ph/24/41705221.gif[/IMG]

[B]BSOD[/B] после скрипта лечения, это не смертельно, это в том числе и самозащита системы от нежелательных изменений и завершений процессов.
-----------
сделайте новый образ автозапуска в uVS

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT CORPORATION\IESTUTIL.VD
addsgn 98ED2F58596A267161D4C4B18C8CECFADA0F3C8299056B5C893CB1985C29­05682FE813BC3D3F9C11E98C84EF5656499E6D9FE87255DAB02C2D77A42F­C7062242 8 tr.Corkow

delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT CORPORATION\IESTUTIL.VD
deltmp
delnfr
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту [email protected], [email protected]  
(если архив не был создан автоматически, добавить папку ZOO (если она не пуста) в архив с паролем virus )
------------
далее,
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]быструю проверку системы в малваребайт[/URL]

выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
обновите обязательно перечисленные приложения: java, acrobat, flash player если установлены.

логи чистые,
по ошибке распаковки - очистите кэш обновления в настройках обновления антивируса,
и еще раз обновите базы