добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

хорошо, выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

[QUOTE]07.10.2013 17:15:11 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = svchost.exe(3300) модифицированный Win32/TrojanDownloader.Wauchos.S троянская программа очищен удалением user-pc\user [/QUOTE]

ок, выполните скрипт в uVS из [B]безопасного режима системы
[/B]
[SIZE="4"][COLOR="Red"]выполняем скрипт в uVS[/COLOR][/SIZE]
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[CODE]
;uVS v3.81.6 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\PROGRAMDATA\DXMSOEFE.EXE
addsgn A7679B19B9021B215D5FB3AD1688120EFE8578CC89FA1F8788DFB7FC505F­24ACAA5A27DE7BBD165447F2C49F154523F92EB5EB1A55DAB0AC453FD46F­C7F9377F 8 Wauchos
bl DD1171B02C0CDCD42949848F0B677B6D 52224
;------------------------autoscript---------------------------

chklst
delvir

deltmp
delnfr
;-------------------------------------------------------------

restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
----------
добавьте новый лог журнала обнаружения угроз
+
выполните сканирование в ESET NOD32 [B]только оперативной памяти.[/B]
(лог сканирования тоже добавьте на форум)

добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
+
лог выполнения скрипта,
файл дата_времяlog.txt из папки uVS
+
добавьте новый образ автозапуска из безопасного режима [Safe mode]

возможно, через время появится в списке list, как вариант - поменяйте физическое имя компьютера.

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]

;uVS v3.81.6 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\UPDATER\PRAETO­RIAN.EXE
addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6­714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F­9F5FA577 8 praetorian

addsgn A7679B19B9021B215D5FB3AD1688120EFE8578CC89FA1F8788DFB7FC505F­24ACAA5A27DE7BBD165447F2C49F154523F92EB5EB1A55DAB0AC453FD46F­C7F9377F 8 Wauchos

zoo %SystemDrive%\PROGRAMDATA\DXMSOEFE.EXE
bl DD1171B02C0CDCD42949848F0B677B6D 52224
;------------------------autoscript---------------------------

chklst
delvir

setdns Беспроводное сетевое соединение\4\{08594C0F-D3D4-497D-A7FF-D000C422FBAA}\8.8.8.8,8.8.4.4
setdns Сетевое подключение Bluetooth\4\{49482840-486A-4563-BE3A-40D160C63E0D}\8.8.8.8,8.8.4.4
setdns Сетевое подключение Bluetooth 2\4\{54BC1646-E0C4-404F-AD35-93613D3FB417}\8.8.8.8,8.8.4.4
setdns Подключение по локальной сети\4\{CB127901-CA30-43AA-BE63-9A021A895E98}\8.8.8.8,8.8.4.4
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\1350394785.EXE

deltmp
delnfr
;-------------------------------------------------------------

czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

выполните в cmd команду
ipconfig /flushdns
перегрузите систему,

если не поможет,
добавьте новый образ автозапуска.

sindex во всех браузерах светится в поисковиках или к в каком то одном?

пробуйте удалить из поисковых систем браузера. /через управление поисковыми системами /

выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/