выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.80.3 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
delall %SystemDrive%\USERS\3EC2~1\APPDATA\LOCAL\TEMP\UPDHOST.EXE
deltmp
delnfr
regt 14
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

но запустили установочник вы, значит вы и установили.

теперь назад таким же образом.

вы запускаете деинсталлятор в списке программ, остальное он сам все удалит.
-----------
если это сложно для вас, тогда сделайте образ автозапуска
удалим эту программу скриптом.

вы умеете деинсталлировать установленные программы?

зайти в список установленных программ и деинсталлировать malwarebytes

1. добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

2. добавьте образ автозапуска из безопасного режима системы

деинсталлируйте малваребайт.

чисто,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.80.3 script [http://dsrt.dyndns.org]
;Target OS: NTv6.2
OFFSGNSAVE
addsgn A7679BC9DE37442480A1A2E6EFB50280D3FFF575B426EC68F9C32E9AD328­703826943D554B773CA9D390F81A866240AD2B8C17A2D01AC4207A21F7C7­CFF9DD8C 64 Trojan.Win32.Cidox.agep [Kaspersky]
zoo %SystemDrive%\USERS\FEANAROO\DOCUMENTS\EXPLORER.DLL
zoo %SystemDrive%\USERS\FEANAROO\DOCUMENTS\APPLICATION DATA\EXPLORER.EXE
addsgn A7679BF0AA02FC824BD4C6F5B5881261848AFCF689AA7BF1A0C3C5BC5055­9D14704194DE5BBD625C7F70C49F75C4C32EF4CAE4C014DA3BE4AC965B2F­C706AB7E 8 Ciavax.A
bl 50D43B0BB97805A7E0F84DFA72DB4E0C 81920
delref %SystemDrive%\USERS\FEANAROO\DOCUMENTS\EXPLORER.DLL
delall %SystemDrive%\USERS\FEANAROO\DOCUMENTS\APPLICATION DATA\EXPLORER.EXE
delall %SystemDrive%\USERS\FEANAROO\APPDATA\ROAMING\MICROSOFT\WINDO­WS\START MENU\PROGRAMS\STARTUP\CURSECLIENTSTARTUP.CCIP
deltmp
delnfr
czoo
; Bonjour
exec MsiExec.exe /X{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D} /quiet
regt 14
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.80.3 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\USERS\MAZUKA\DOCUMENTS\EXPLORER.DLL
addsgn A7679BC9DE37442480A1A2E6EFB50280D3FFF575B426EC78F9C32E9AD328­703826943D554B773CA9D380F81A866240AD2B8C17A2D01AC4207A21F7C7­CFF9DD8C 64 Ciavax.B
delref %SystemDrive%\USERS\MAZUKA\DOCUMENTS\EXPLORER.DLL
deltmp
delnfr
delall %SystemDrive%\USERS\MAZUKA\APPDATA\LOCAL\WEBALTA TOOLBAR\UNINSTALL.EXE
czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

выполните скрипт в uVS из [B][B]безопасного режима системы[/B][/B] (с поддержкой сетевых драйверов)

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[CODE];uVS v3.80.3 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\USERS\ЕКАТЕРИНА\DOCUMENTS\APPLICATION DATA\EXPLORER.EXE
addsgn A7679BF0AA02E4824BD4C635A2881261848AFCF689AA7BF1A0C3C5BC5055­9D14704194DE5BBD625C7F70C49F75C4C32EF4CA04E314DA3BE4AC965B2F­C706AB7E 8 Worm:Win32/Dorkbot.AS [Microsoft]
bl 2B59BE0861E1433D2E5596A3E2E7A1F4 81920
delall %SystemDrive%\USERS\ЕКАТЕРИНА\DOCUMENTS\APPLICATION DATA\EXPLORER.EXE
chklst
delvir
czoo
deltmp
delnfr
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,

добавьте все логи выполнения скриптов из папки uVS
(файлы с именем дата_времяlog.txt)
+
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

сделайте образ автозапуска из безопасного режима система.