выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]

;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
delall %SystemDrive%\USERS\KONSTANTIN\APPDATA\ROAMING\MICROSOFT\WIN­DOWS\START MENU\PROGRAMS\STARTUP\ADOBE-UPDATER.LNK
delall %SystemDrive%\PROGRAM FILES (X86)\YANDEX\PUNTO SWITCHER\PUNTO.URL
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL

delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE

deltmp
delnfr
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

это оставьте в АдвКлинере (снять галки на этих записях)

[QUOTE]Folder Found C:\Program Files\Mail.Ru
Folder Found C:\Users\Люда\AppData\Local\Mail.Ru
[/QUOTE]

остальное все удалите по кнопке clean

сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/

+
удалите ярлыки браузеров и заново создайте их. обратите внимание, чтобы в ярлыках запуска были прописаны правильные расширения для браузеров. не firefox.URL или Opera.url, а соответственно firefox.exe и opera.exe

ну, так здесь все таки форум компьютерной помощи, в том числе и в лечении заражений, а не хакерское сообщество.

поищите в сети образцы jeffo, sality, virut, ramnit
установите виртуальную машину, установите систему, создайте снэпшот чистой системы,
затем можно экспериментировать с файловым заражением и лечением.

видимо кэш браузера надо чистить

домен продлен до 2014 года.
отписал админу, пока нет ответа. один раз он уже отвечал, что проблема была с хостингом.

ответил.

[QUOTE]Привет. Со вчерашнего вечера форум уже работает. Был переезд сервера. Если не получается зайти, попробуй набрать в консоли windows:
ipconfig /flushdns
Для обновления информации о размещении домена[/QUOTE]

pchp лежит второй день
[QUOTE]Welcome to nginx![/QUOTE]

возможно, зараженный комп еще не в сети, интервал времени небольшой. 1-2 минуты.

[QUOTE]16.12.2013 9:01:44 Защита в режиме реального времени файл E:\Program Files\The Bat!\Photo\Photo.exe SWF/TrojanDownloader.Agent.NDG троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: D:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe.
16.12.2013 9:00:00 Защита в режиме реального времени файл E:\Program Files\The Bat!\Photo\Photo.exe SWF/TrojanDownloader.Agent.NDG троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: D:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe.
16.12.2013 8:58:19 Защита в режиме реального времени файл E:\Program Files\The Bat!\Photo\Photo.exe SWF/TrojanDownloader.Agent.NDG троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: D:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe.
[/QUOTE]
как файлик появится в папке, сделайте такой скриншот

[IMG]http://s019.radikal.ru/i637/1312/3f/e7c54571a00f.jpg[/IMG]

или посмотрите, кто является владельцем этого файла.