выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]

;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE

hide E:\DRIVER GENIUS PROFESSIONAL 12.0.0.1306 FINAL\DRIVERGENIUS_RU.EXE
dnsreset
deltmp
delnfr
delref HTTP://SEARCH.YAHOO.COM/SEARCH?EI=UTF-8&FR=GREENTREE_FF1&TYPE=198484&ILC=12&P=
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

удалите Комбофикс утилиткой
http://oldtimer.geekstogo.com/OTC.exe

если проблема не решалась, выполните далее,

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
exec "C:\Program Files\PANDORA.TV\PanService\unins000.exe"
deltmp
delnfr
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------

этот адрес у вас меняется?
77.238.178.122

если меняется, сделайте проверку в Комбофикс
http://forum.esetnod32.ru/forum9/topic735/

эту тему прочитайте
http://forum.esetnod32.ru/forum9/topic5130/

п. 9

пробуйте из безопасного режима ее удалить, если не нужна.

удалите все найденное в АдвКлинере.

далее, выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[CODE]
;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
;------------------------autoscript---------------------------

deltmp
delnfr
;-------------------------------------------------------------

restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно проверку  в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/

удалите все найденное в мбам,

далее,

выполните наши рекомендаци
http://forum.esetnod32.ru/forum9/topic3998/

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]

;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\HOBBIT\APPDATA\LOCAL\YANDEX\UPDATER\PRAE­TORIAN.EXE
addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6­714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F­9F5FA577 8 praetorian

hide %Sys32%\CPLDAPU\BLUESCREENVIEW.EXE
hide %Sys32%\PDBOOT.EXE
delall %SystemDrive%\USERS\HOBBIT\APPDATA\LOCAL\OPERA\OPERA\TEMPORA­RY_DOWNLOADS\RIDFMC-70165670-32.EXE
delall %SystemDrive%\USERS\HOBBIT\APPDATA\ROAMING\DIGITA~1\UPDATE~1­\UPDATE~1.EXE
delall /C ATTRIB -H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS && COPY C:\TEMP\49445140AQ C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS /Y && ATTRIB +H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
;------------------------autoscript---------------------------

chklst
delvir

REGT 14
; Java™ 6 Update 20
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF} /quiet

deltmp
delnfr
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

удалите найденное в мбам,

далее,

выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/