1.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.84.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v384c
OFFSGNSAVE

delall %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\IPC\360BOX.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\LEAKREPAIR.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\DEEPSCAN\QUTMLOAD.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\IPC\X64FOR32LIB.DLL
deltmp
delnfr
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
2. добавьте лог ESET sysinspector
http://forum.esetnod32.ru/forum9/topic10701/

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.84.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v384c
OFFSGNSAVE
zoo %SystemDrive%\USERS\SONY\APPDATA\ROAMING\DIGITALSITES\UPDATE­PROC\UPDATETASK.EXE
addsgn A7679B19919AF4025095AE599827ECFA164AA99E6EA65E78E13CF5D8D9F6­99B5E9E93CD2FE5A13892B8084272A6A08FAC723B43355329AF3D3882712­AB7A6373 9 Adware.Shopper.391 [DrWeb]

zoo %SystemDrive%\USERS\SONY\APPDATA\ROAMING\DSITE\UPDATEPROC\UP­DATETASK.EXE
addsgn A7679B235D6A4C7261D4C4B12DBDEB549DC2F2B78912E1437A3CF67C05BE­075C6217A7A80E31146943C088DE467E3DF63CDF6527B9623C3C6C774CA2­40F9DDF8 18 Win32/InstallCore.BD

;------------------------autoscript---------------------------

chklst
delvir

deltmp
delnfr
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

чисто в мбам
выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[CODE]
;uVS v3.84.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
OFFSGNSAVE

hide %SystemDrive%\PROGRAM FILES\LENOVO\SETTINGSDEPENDENCY\SETTINGSSERVICE.EXE
;------------------------autoscript---------------------------

chklst
delvir

setdns Беспроводная сеть\4\{14E205E5-F236-4378-8E70-F6D7DF302716}\8.8.8.8,8.8.4.4
delhst 107.161.147.184 m.odnoklassniki.ru
delhst 107.161.147.184 ok.ru
delhst 107.161.147.184 m.ok.ru
delhst 107.161.147.184 www.odnoklassniki.ru

REGT 14

; Pandora Service
exec  C:\Program Files (x86)\PANDORA.TV\PanService\unins000.exe
deltmp
delnfr
;-------------------------------------------------------------

restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

добавьте образ автозапуска, можно из безопасного режима системы, если нет блокировки
http://forum.esetnod32.ru/forum9/topic2687/

она в любом случае создает отчет после удаления записей и перезагрузки системы. но если нет отчета, то нет.

сама программа запускается без установки.

[QUOTE]RP55 RP55 пишет:

Гхм...

[URL=http://forum.esetnod32.ru/forum6/topic11344/]http://forum.esetnod32.ru/forum6/topic11344/[/URL]
Как бы...
HTT*://ADVERTTRAFF.ORG
HTT*://ADVERTTRAFF.ORG/[/QUOTE]

второе здесь, скорее всего результат первого.

[QUOTE]Полное имя HTTP://ADVERTTRAFF.ORG/
Имя файла                   HTTP://ADVERTTRAFF.ORG/
Тек. статус                 [Запускался неявно или вручную]
                           
Сохраненная информация      на момент создания образа
Статус                      [Запускался неявно или вручную]
                           
Доп. информация             на момент обновления списка
CmdLine                     "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "http://adverttraff.org/"
                           
[/QUOTE]

т.е. Хром автоматически запустился с этой стартовой страницей, а вот почему он запустился, это результат записи из автозапуска Run

[QUOTE]Полное имя HTTP://ADVERTTRAFF.ORG
Имя файла                   HTTP://ADVERTTRAFF.ORG
Тек. статус                 ?ВИРУС? ПОДОЗРИТЕЛЬНЫЙ в автозапуске
                           
                         
Сохраненная информация      на момент создания образа
Статус                      в автозапуске
                           
Ссылки на объект            
Ссылка                      HKEY_USERS\S-1-5-21-2412546897-1970889030-2826451629-1000\Software\Microsoft\Windows\CurrentVersion\Run\CMD
CMD                         cmd.exe /c start http://adverttraff.org && exit
[/QUOTE]
------------
возможно, стоит попробовать выгрузить браузеры с подобным cmdline из памяти, прежде чем очищать данный ключ.

лог должен сохраниться в корневом каталоге, посмотрите папку Adwcleaner

Emery, если сохранились логи Адвклинера, добавьте на форум, возможно станет понятно, каким образом эта запись
[QUOTE]ADVERTTRAFF.ORG[/QUOTE]
восстанавливается после перезагрузки системы

[B]или проделайте следующее:[/B]
в папке uVS есть файл конфигурации settings.ini
откройте его в редакторе, например в Блокноте, и измените данный параметр таким образом

; Защищать известные файлы от действия команд delall и delref.
bProtectKnown=0 (по умолчанию 1)

сохраните изменение, и после этого запустите uVS и еще раз выполните скрипт из собщения 8
------------------------
пишем результат.

если это не поможет, тогда делаем все по порядку, как описано в сообщении 11