выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[CODE];uVS v3.81.2 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1AA78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6­714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F­9F5FA577 8 praetorian

delall %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE
addsgn 4A2040DE553A288D3ED4AEB164AC9B20258AFCF6BA3A9670D58686D33DA6­102F5725C3D43656FD4DC6BB5E8576A1B95C20D33290A7138D4AAC324C33­7B730B7C 8 TR/Kazy.167936.68

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\NIGHTUPDATE\SVCHOST.EXE
addsgn 1A44639A5583358CF42B254E3143FE53DABFF456C9FA944DD14385BCAF00­F48C573662539E159DCAD37FF08816E97CF2DD9FE88D832560A9ED03ACA4­47FE2373 8 Trojan.Winlock.9462 [DrWeb]

addsgn 9252622A156AC1CCE08B514E3341F788B9AE7C3776052EB8D5FA19C9AB90­371F4B5967573E021E8A2FD3ECBF581649ACFE1CEC21051DB32F2D75A4BF­5796B2E3 8 Trojan.DownLoader10.14058 [DrWeb]

zoo %Sys32%\MACHINEUPPER32.EXE

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\TEMPLATES\WINSECYR.EXE
addsgn 9252628A126AC1CCE02B564E33231995AF8CBA7E8EBD1EA3F0C44EA2D338­8D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5FC202ADA4­D985CC8F 8 Trojan.DownLoader10.879 [DrWeb]

zoo %SystemRoot%\-1020835981\BCU.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\CTFMON.EXE
addsgn A7679BF0AA02AC344BD4C6F750881261848AFCF689AA7BF1A0C3C5BC5055­9D24B34194DE5BBDAE92A2DD78F544E95CF23F9FE82BD6D7DC716D775BAC­CA767F33 8 Trojan.PWS.Panda.4379 [DrWeb]

zoo %SystemRoot%\565425326\CTFMON.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\ACROTRAY.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\MICROSOFT\IGFXTRAY.EXE
addsgn 1ACA349A5583C58CF42B254E3143FE84C9A2FFF68959C778C4C34CB184D6­304CAA0213577F551454E780C59FCF2381FA3CDF614F91DAF12C4BFBB1DF­C7472215 8 tr

;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://HOME.MYWEBSEARCH.COM/INDEX.JHTML?N=77DE8857&PTNRS=GRXDM518YYRU&PTB=48FEE652-F1FD-459F-AD74-7849C8A641FA

; MyWebFace Toolbar
exec rundll32 C:\PROGRA~1\MYWEBF~2\bar\1.bin\5aBar.dll,O

deltmp
delnfr
;-------------------------------------------------------------

czoo
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

1. добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

2. добавьте новый образ автозапуска

Через установку/удаление программ удалите MSE

да, лучше новую версию установить,
и
деинсталлировать MSE (зачем два антивируса в системе)
можно тот верхний скрипт выполнить.

1. деинсталлируйте скриптом MSE

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]

;uVS v3.81.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE

exec MsiExec.exe /X{27726449-83B8-428D-92DE-101346C1E15C}
exec MsiExec.exe /I{FCAB9F73-BF5D-4E3D-92E7-B0F35C568F20}
exec "C:\Program Files\Microsoft Security Client\Setup.exe" /x
deltmp
delnfr
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
2.
старая версия 4.0.437.0
удалите антивирус в безопасном режиме с помощью ESET Uninstaller
http://download.eset.com/special/ESETUninstaller.exe

далее,
установите актуальную версию 6.0.316
скачать отсюда
http://www.eset.com/int/download/home/detail/family/5/#offline,116,RUS

добавьте образ автозапуска из безопасного режима системы

ок, если проблема решена,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

у вас старая версия uVS
[QUOTE]uVS v3.75: Microsoft Windows XP x86 (NT v5.1) build 2600 Service Pack 3 [C:\WINDOWS][/QUOTE]
скачайте 3.81 отсюда
http://rghost.ru/users/santy/releases/utilitiesLiveCd/files/48217793
и еще раз выполните скрипт.

сейчас уже трудно сказать.
возможно надо было посмотреть загрузчики из под Live.CD. из активной системы они не дадут себя обнаружить, если что-то реально сидит в системе.

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[CODE]
;uVS v3.81.2 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DWAP\KSURU.SHL
addsgn A7679BCBDE2F40FB4E282DCC98D86607CE8796F7768F0F87F0CB2DD0AB29­8E26224F0A953255C8C2C7D1EE9C2C1623FA9589138DAA53F5D0AE0A582F­B308DD06 14 Corkow.F

addsgn 79132211B9E9317E0AA1AB5938F61205DAFFF47DC4EA942D892B2942AF29­2811E11BC3DCC10016A5A86C9CCC10E93CF6F092009A352E4FD3A62AAC91­C7072273 64 BackDoor.HydraLoader.6 [DrWeb]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\MEDIA TOOLS\MEDIAICONSOVERLAYS.DLL

;------------------------autoscript---------------------------

chklst
delvir

; Java™ 6 Update 26
exec MSIEXEC.EXE /X{26A24AE4-039D-4CA4-87B4-2F83216025FF} /quiet

deltmp
delnfr
;-------------------------------------------------------------

czoo
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/