добавить лог сканирования в формате txt

далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

читаем и выполняем сообщение 8

в АдвКлинере, после завершения сканирования, в секции [b]Папки[/b] снимите галки с записей mail.ru, yandex

остальное удалите по кнопке [b]Очистить[/b]

далее,

если проблема не решится, добавьте логи расширений браузеров
http://forum.esetnod32.ru/forum9/topic10570/

далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

это что у вас за программа в корне диска?

[QUOTE]WING.EXE[/QUOTE]

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.83 BETA 15 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES\MEGA BROWSE\BIN\MEGABROWSE.PURBROWSE.EXE
addsgn 1AAA1E9A5583D98CF42B254E3143FE86C9AA77B381AC48128D9A7BC8F394­71C15EF730F2B71065C26E8CDB1603EA177FBDABE48455D2C42BEA32502F­879F23FE 8 Win32/BrowseFox.J [ESET-NOD32]

zoo %SystemDrive%\PROGRAM FILES\MEGA BROWSE\BIN\MEGABROWSE.BROWSERADAPTER.EXE
addsgn 1A69579A5583C58CF42B95BC1488530550880F3560F63E7885483AE9DB3A­2CA52435C357B5AAC8C2C703688FAD1BB68F7537D65055DAE9A9ED03ABD0­B20ECAB6 8 Win32/BrowseFox.I [ESET-NOD32]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\РОМАН\APPLICATION DATA\NEWNEXT.ME\NENGINE.DLL
addsgn 79132211B9E9317E0AA1AB59A52C1205DAFFF47DC4EA942D892B2942AF29­2811E11BC3DCC10016A57D0BF193CB50B67FBBABFC9ABACEB02CEA77B22F­C706CA34 64 Trojan.Siggen6.685 [DrWeb]

delref %SystemDrive%\WING.EXE
;------------------------autoscript---------------------------

sreg

chklst
delvir

delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID]
delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID]
del %SystemDrive%\WING.EXE

delref %Sys32%\DRIVERS\{29B136C9-938D-4D3D-8DF8-D649D9B74D02}GT.SYS
del %Sys32%\DRIVERS\{29B136C9-938D-4D3D-8DF8-D649D9B74D02}GT.SYS

delref %Sys32%\DRIVERS\{29B136C9-938D-4D3D-8DF8-D649D9B74D02}T.SYS
del %Sys32%\DRIVERS\{29B136C9-938D-4D3D-8DF8-D649D9B74D02}T.SYS

deldirex %SystemDrive%\PROGRAM FILES\MEGA BROWSE

; Java™ 6 Update 6
exec MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060} /quiet
deltmp
delnfr

czoo


areg

;-------------------------------------------------------------

[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[CODE]
;uVS v3.83 BETA 15 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\MARAT\APPDATA\LOCAL\YANDEX\UPDATER\PRAET­ORIAN.EXE
addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6­714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F­9F5FA577 8 praetorian

zoo %SystemDrive%\USERS\MARAT\APPDATA\LOCAL\RADIOTOCHKA\RADIOTOC­HKA.EXE
addsgn A7679B19919A1FCA275BF9B18C3BCAEDDA01E13EB1A21FF3862B335DBE29­FA41E72D9B57B556165CF3B5D39FAEEDA8148254E5426E82B0A72EFCB13B­E551229B 9 Trojan.PWS.Banker.54019 [DrWeb]

;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://ERINOPE.COM/RECFOR/TODAY2.RUY

deltmp
delnfr
;-------------------------------------------------------------

czoo
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

образ автозапуска сделайте по инструкции
http://forum.esetnod32.ru/forum9/topic2687/

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[CODE]
;uVS v3.83 BETA 15 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE


deldirex %SystemDrive%\USERS\OPER\APPDATA\LOCAL\ILIVID
delall %SystemDrive%\PROGRA~1\MOVIES~1\DATAMNGR\MGRLDR.DLL
zoo %SystemDrive%\USERS\OPER\APPDATA\ROAMING\DAOBW\SDCCD.100
delall %SystemDrive%\USERS\OPER\APPDATA\ROAMING\DAOBW\SDCCD.100
delall %SystemDrive%\PROGRA~2\WINCERT\WIN32C~1.DLL
hide %SystemDrive%\PROGRAM FILES\HP\HP OFFICEJET 7500 E910\BIN\SCANTOPCACTIVATIONAPP.EXE
hide %SystemDrive%\RETAIL\RPRO\SRO.EXE
;------------------------autoscript---------------------------

chklst
delvir

; Movies Toolbar for Chrome (Dist. by Bandoo Media, Inc.)
exec C:\PROGRA~1\MOVIES~1\Datamngr\SRTOOL~1\GC\uninstall.exe /UN=CR /PID=^AG6
; Movies Toolbar for Internet Explorer (Dist. by Bandoo Media, Inc.)
exec C:\PROGRA~1\MOVIES~1\Datamngr\SRTOOL~1\IE\uninstall.exe /UN=IE /PID=^AG6
; Java™ 6 Update 26
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216026FF} /quiet
deltmp
delnfr
;-------------------------------------------------------------

czoo
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/