эти программы черезустановку/удаление программ деинсталлируйте

[QUOTE]; Get-Styles для ВКонтакте

; Movies Toolbar for Chrome (Dist. by Bandoo Media, Inc.)
[/QUOTE]

пишем результат

+
выполните такой скрипт в uVS

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[CODE];uVS v3.82.2 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
deltmp
delnfr

regt 14

dnsreset

uidel D:\PROGRA~1\MOVIES~1\Datamngr\SRTOOL~1\GC\uninstall.exe /UN=GC /PID=LVD2-DTX
uidel D:\Program Files\Get-Styles 2.0\utils\uninstall.exe

; Java™ 6 Update 7
exec MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} /quiet

restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.

+

выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

------------

[QUOTE]RP55 RP55 пишет:
Значит в карантин.
Намутили они с новой версией...[/QUOTE]
----------
да, удалить у них выходит в "карантин". из улучшений можно действие настроить по каждому объекту (в карантин, в исключение) и затем выполнить, либо все [B]в карантин[/B] - одной кнопкой.

+
не нравится, что наименование детекта у них на первом месте. было бы читабельнее, чтобы полный путь на файл, или на ветку реестра был на первом месте.

в АдвКлинере, в секции [B]folders[/B]
снимите галки с записей mail.ru, yandex

остальное удалите по кнопке clean

+
вопрос:
эта версия ESET NOD32 чего делает на компе, если уже [B]год а то и два не выпускают для нее антивирусные базы[/B]

[QUOTE]Полное имя D:\PROGRAM FILES\ESET\NOD32KRN.EXE
Имя файла                   NOD32KRN.EXE
Тек. статус                 АКТИВНЫЙ сервис в автозапуске
                           
Сохраненная информация      на момент создания образа
Статус                      АКТИВНЫЙ сервис в автозапуске
File_Id                     46440BE689000
Linker                      6.0
Размер                      552064 байт
Создан                      13.03.2012 в 19:34:55
Изменен                     13.03.2012 в 19:34:36
Тип файла                   32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись               Действительна, однако сертификат УСТАРЕЛ
                           
Оригинальное имя            nod32krn.exe
Версия файла                2, 70, 39
Версия продукта             2, 70, 39
Описание                    NOD32 Kernel Service
Продукт                     NOD32 Antivirus System
Copyright                   Copyright © 1992-2005 Eset
Производитель               Eset
Комментарий                
                           
Доп. информация             на момент обновления списка
pid = 1872                  NT AUTHORITY\SYSTEM
CmdLine                     "D:\Program Files\Eset\nod32krn.exe"
Процесс создан              14:15:48 [2014.04.03]
С момента создания          01:24:30
parentid = 816              D:\WINDOWS\SYSTEM32\SERVICES.EXE
SHA1                        E1B615A68C02102D82F2163B6B035FC625159F8E
MD5                         82F52E10A4DF718FF4CA67D2DBDE8D07
                           
Ссылки на объект            
Ссылка                      HKLM\System\CurrentControlSet\Services\NOD32krn\ImagePath
ImagePath                   "D:\Program Files\Eset\nod32krn.exe"
NOD32krn                    тип запуска: Авто (2)
                           
Образы                      EXE и DLL
NOD32KRN.EXE                D:\PROGRAM FILES\ESET
                           
[/QUOTE]

добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[CODE];uVS v3.82.2 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\MEDIAGET2\MEDIAGET.EXE
addsgn 1A0E719A55839B8EF42B624E41B0F68B2575D9826D741FF37A964E50AFA3­65B356073C2232AAE84143A6E319467E55C396DF003452DAB0AFE96FF9EC­AD0E9A25 8 mediaget

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\WINCERT\WIN32CERT.DLL
addsgn A7679B1928664D072C5FEBB9C7002205356296F689FA10CE4D460CC8573E­8FB0DCE8285BB500951BC373849F46958DFEC5DEE872558772202DBB68E3­0BCAEEBF 64 Trojan.Siggen5.64541 [DrWeb]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\NEWNEXT.ME\NENGINE.DLL
addsgn 79132211B9E9317E0AA1AB59A52C1205DAFFF47DC4EA942D892B2942AF29­2811E11BC3DCC10016A57D0BF193CB50B67FBBABFC9ABACEB02CEA77B22F­C706CA34 64 Trojan.Siggen6.685 [DrWeb]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6­714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F­9F5FA577 8 praetorian

del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.URL
addsgn 9AC2599A55024C720BD4C635618912EDD9A5FCF60A3E131085C3C5BCB823­5E4C23B44B527F55F5492B8084F7460649FA15DFE872553252032D7707AB­C24722CB 8 Trojan.PWS.Panda.655 [DrWeb]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\FHFHHDGJ\APPLICATION DATA\SYSTEM32\CSRSS.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\CSRSS.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\FIRST\APPLICATION DATA\CSRSS.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\FIRST\APPLICATION DATA\SYSTEM32\SVCHOST.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\FHFHHDGJ\APPLICATION DATA\SYSTEM32\SVCHOST.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\FIRST\APPLICATION DATA\SVCHOST.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.URL
delall %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.URL
delall %SystemDrive%\PROGRA~1\MOVIES~1\DATAMNGR\MGRLDR.DLL
;------------------------autoscript---------------------------

chklst
delvir

; Get Styles for Opera
exec D:\Program Files\Get-Styles 2.0\op\uninstall.exe

; Get-Styles for Chrome
exec D:\Program Files\Get-Styles 2.0\ch\uninstall.exe

; Get-Styles for IE
exec D:\Program Files\Get-Styles 2.0\ie\uninstall.exe

; Get-Styles для ВКонтакте
exec D:\Program Files\Get-Styles 2.0\utils\uninstall.exe

; Movies Toolbar for Chrome (Dist. by Bandoo Media, Inc.)
exec D:\PROGRA~1\MOVIES~1\Datamngr\SRTOOL~1\GC\uninstall.exe /UN=GC /PID=LVD2-DTX

; Movies Toolbar for Internet Explorer (Dist. by Bandoo Media, Inc.)
exec D:\PROGRA~1\MOVIES~1\Datamngr\SRTOOL~1\IE\uninstall.exe /UN=IE /PID=LVD2-DTX

; WebConnect 3.0.0
exec D:\Program Files\WebConnect\WebConnectuninstall.exe

; Java™ 6 Update 7
exec MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} /quiet

; Protected Search 1.1
exec D:\Program Files\Protected Search\unins000.exe

deltmp
delnfr
;-------------------------------------------------------------
CZOO
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

в АдвКлинере, в секции folder снимите галки с записей mail.ru, yandex.ru

остальное удалите по кнопке clean

далее,

выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/

да все правильно,
сделайте еще проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.82.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.0

OFFSGNSAVE
zoo %SystemDrive%\USERS\АНТОН\APPDATA\LOCAL\YANDEX\UPDATER\PRAET­ORIAN.EXE
addsgn 1AA78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6­714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F­9F5FA577 8 praetorian

addsgn A7679BF0AA021C564BD4C6C57E881261848AFCF689AA7BF1A0C3C5BC5055­9D24704194DE5BBDAE92A2DD78F544E95C5A5C9FE82BD6D7C01D6D775BAC­CA721333 8 a variant of Win32/KillProc.A

zoo %SystemRoot%\FIXCAMERA.EXE
delall %SystemDrive%\USERS\АНТОН\APPDATA\ROAMING\QIPGUARD\QIPGUARD.EXE
delall %SystemDrive%\PROGRAM FILES\QIPGUARD\QIPGUARD.EXE
delall %SystemRoot%\TEST.BAT
addsgn A7679B19919AF4FA5195AE598038ECFA164AA99E76A15E78E13CF5D8D9F6­99ADE8E93CD2FE5A13892B808427126A08FAC7CBB4335532A2CCD3882712­937A6373 8 Win32:PUP-gen [PUP]

zoo %SystemDrive%\USERS\АНТОН\APPDATA\ROAMING\DIGITALSITES\UPDAT­EPROC\UPDATETASK.EXE
hide %SystemDrive%\PROGRAM FILES\WEBMONEY\WEBMONEY.EXE
delall %SystemDrive%\USERS\АНТОН\APPDATA\ROAMING\QIPGUARD\CHROME.DLL
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://SEARCH.CONDUIT.COM/?CTID=CT3315513&OCTID=EB_ORIGINAL_CTID&SEARCHSOURCE=55&CUI=&U­M=2&UP=SPE4B98A4D-D81A-4BFB-B0E2-3965519EAD80&SSPV=

delref HTTP://QIP.RU

delref HTTP://SEARCH.QIP.RU

; Java™ 6 Update 33
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216033FF} /quiet

; Java™ 6 Update 7
exec MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} /quiet

deltmp
delnfr
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

в АдвКлинере, в секции folders снимите галки с записей mail.ru, yandex.ru

остальное удалите по кнопке clean

далее,
http://forum.esetnod32.ru/forum9/topic3998/