Ольга Белоусова,
садитесь, ответ неправильный.
[QUOTE]надо различать образ автозапуска - то что вы добавляете третий день подряд, и не надо его переименовывать, имя его автоматически формируется по имени вашего компьютера (LUBA123)
и лог выполнения скрипта.... это текстовый файл с именем дата_времяlog.txt
[/QUOTE]
в который раз повторяю, нужны файлы, которые автоматически создаются после выполнения скрипта.
это файлы с именем дата_времяlog.txt,

как видите, все что вы добавили в последнее сообщение:
LUBA123_2015-08-28_19-30-08.TXT (7.12 МБ)
LUBA123_2015-08-30_13-52-15.TXT (14.43 МБ)
LUBA123_2015-08-29_18-43-19.TXT (14.15 МБ)
LUBA123_2015-08-29_14-05-30.TXT (14.36 МБ)
не содержит фразу log.
---------
т.е. должно быть примерное такое имя файла.
[B]2015-08-28_19-30-08log.TXT[/B]

то что вы добавили - это не логи выполнения скрипта, [B]это образы автозапуска[/B] (как бы вы их не переименовывали, они от этого логами скрипта не станут).

Ольга Белоусова,
надо различать образ автозапуска - то что вы добавляете третий день подряд, и не надо его переименовывать, имя его автоматически формируется по имени вашего компьютера (LUBA123)
и лог выполнения скрипта.... это текстовый файл с именем дата_время[B]log[/B].txt
он автоматически создается при выполнении скрипта, и сохраняется в папку откуда вы запускаете uVS

есть сомнение, что вы правильно понимаете и выполняете наши рекомендации.

Ольга Белоусова,
скрипт выполните скрипт из сообщения 4 актуальной версией uVS 3.86.4
https://content.wuala.com/contents/al_1963/avirus/Universal%20Virus%20Sniffer/file­s/uvs_latest.zip/?dl=1

после выполнения скипта добавьте логи выполнения всех скриптов.
это файлы с именем дата_времяlog.txt из папки uVS

Майк,
и настройки winsock желательно не трогать без необходимости.

по очистке системы:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.86.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE

zoo %SystemDrive%\USERS\ЛЮБА\APPDATA\LOCAL\YANDEX\UPDATER\PRAETO­RIAN.EXE
addsgn 1A4B469B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6­714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F­9F5FA577 8 praetotian

hide %SystemDrive%\PROGRAM FILES\WINDJVIEW\UNINSTALL.EXE
;------------------------autoscript---------------------------

sreg

chklst
delvir

deldirex D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.9.16345.222

deldirex %SystemDrive%\PROGRAMDATA\TENCENT\TSVULFW

deldirex %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQMUSIC\QQMUSIC1203.9.58.17

deldirex %SystemDrive%\USERS\ЛЮБА\APPDATA\ROAMING\TENCENT\ANDROIDSERV­ER\1.0.0.478

deldirex %SystemDrive%\PROGRAM FILES (X86)\RISING\RSD

delref %SystemDrive%\USERS\ЛЮБА\APPDATA\LOCAL\16472\UPDATER.EXE
del %SystemDrive%\USERS\ЛЮБА\APPDATA\LOCAL\16472\UPDATER.EXE

deldirex %SystemDrive%\PROGRAM FILES (X86)\CROSSBROWSE\CROSSBROWSE\APPLICATION

deldirex %SystemDrive%\PROGRAM FILES (X86)\OLBPRE

deldirex %SystemDrive%\PROGRAM FILES (X86)\RISING\RAV

deldirex %SystemDrive%\IQIYI VIDEO\LSTYLE

delref %Sys32%\DRIVERS\TFSFLTX64.SYS
del %Sys32%\DRIVERS\TFSFLTX64.SYS

delref %Sys32%\DRIVERS\TAOACCELERATOR64.SYS
del %Sys32%\DRIVERS\TAOACCELERATOR64.SYS

delref %Sys32%\DRIVERS\TAOKERNEL64.SYS
del %Sys32%\DRIVERS\TAOKERNEL64.SYS

deldirex %SystemDrive%\IQIYI VIDEO\GEEPLAYER\GEEPLAYER

deldirex %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQMUSIC\QQMUSICINSTALL

deldirex %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\TXSSO\1.2.3.15\BIN

deldirex %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\TXSSO\BIN

deldirex %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130

deldirex %SystemDrive%\USERS\ЛЮБА\APPDATA\ROAMING\TENCENT\QQPHONEMANA­GER\COMPONENTS\UPDATE

deldirex %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQPHONEMANAGER\2.0.201.3198

delref HTTP:\\WWW.MYSTARTSEARCH.COM\?TYPE=SC&TS=1439684579&Z=BF35A9A6193ECFC86824231GBZ1C6T9QBBCB­ECBCEO&FROM=CMI&UID=ST320LT020-9YG142_W049Q1MNXXXXW049Q1MN
regt 27
deltmp
delnfr
areg

;-------------------------------------------------------------

[/code]
перезагрузка, пишем о старых и новых проблемах.
------------

по очистке системы:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.86.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE

sreg

delref %SystemDrive%\PROGRAM FILES (X86)\RISING\RSD\RSMGRSVC.EXE
delref D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.9.16345.222\QQPCRTP.EXE
delref D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.9.16345.222\TAOFRAME.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\595854A5-1439663336-E211-8560-B888E3D80E29\JNSN8386.TMP
delref %SystemDrive%\PROGRAM FILES (X86)\595854A5-1439663336-E211-8560-B888E3D80E29\KNSN5BC5.TMPFS
delref %SystemDrive%\PROGRAMDATA\IEPLUGINSERVICE\PLUGINSERVICE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MEGA BROWSE\UPDATEMEGABROWSE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MEGA BROWSE\BIN\UTILMEGABROWSE.EXE
delref D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.9.16345.222\QMUDISK64.SYS
delref %Sys32%\DRIVERS\TAOACCELERATOR64.SYS
delref D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.9.16345.222\TS888X64.SYS
delref D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.9.16345.222\TSDEFENSEBT64.SYS
delref %Sys32%\DRIVERS\TAOKERNEL64.SYS
delref D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.9.16345.222\QQSYSMONX64.SYS
delref %Sys32%\DRIVERS\TFSFLTX64.SYS
delref D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.9.16345.222\TSCPM64.SYS
delref %Sys32%\DRIVERS\TSSKX64.SYS
delref D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.9.16345.222\TSSYSKIT64.SYS
delref D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.9.16345.222\QQPCTRAY.EXE
delref %SystemDrive%\USERS\ЛЮБА\APPDATA\LOCAL\YANDEX\UPDATER\PRAETO­RIAN.EXE
delref HTTP://WWW.HAO123.COM/?TN=91800134_HAO_PG
delref HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=HP&TS=1439664058&Z=C30444ED2B0A06A4653C273G0ZFC0TBQ9Q2M­DB5G7O&FROM=CMI&UID=ST320LT020-9YG142_W049Q1MNXXXXW049Q1MN
delref HTTP://WWW.MYSTARTSEARCH.COM/WEB/?TYPE=DS&TS=1439684579&Z=BF35A9A6193ECFC86824231GBZ1C6T9QBBCB­ECBCEO&FROM=CMI&UID=ST320LT020-9YG142_W049Q1MNXXXXW049Q1MN&Q={SEARCHTERMS}
delref %SystemDrive%\PROGRAM FILES (X86)\CROSSBROWSE\CROSSBROWSE\APPLICATION\CROSSBROWSE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\EXPLORE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\FR\FR.EXE
delref %SystemDrive%\PROGRA~2\SUPTAB\SEARCH~1.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\ONLYSEARCH\ONLYSEARCH\1.3.22.1\ONLYSEARCH.EXE
areg

[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
2. добавьте новый образ автозапуска

ничего нового: Ксения стала Анастасией.

[QUOTE]Организация: ООО "Аспект"
Кому: ********

добрый день, в продолжение телефонного разговора высылаем Вам карточку предприятия, для выставления счета. Вся нужная Вам информация в архиве!
С уважением к Вам, ООО "Аспект", менеджер Орлова Анастасия
тел. 35-88-22, 35-88-15[/QUOTE]

блокируем адрес:
*celiklerkuruyemis.com*

это решение проверьте
http://pchelpforum.ru/f26/t95290/

PGP установлен на машине? или раньше был установлен PGP?

не поможет. нужен secring.gpg
причем найти его на диске (в том числе и среди удаленных файлов) - все равно что выиграть в лотерею или спортлото большую сумму денег. :)
http://chklst.ru/forum/discussion/1535/%D0%B8schut-pozharnye-ischet-miliciya-