выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[CODE]
;uVS v3.77.13 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\ДИМА\DOCUMENTS\APPLICATION DATA\EXPLORER.EXE
addsgn A7679BF0AA02E4824BD4C635A2881261848AFCF689AA7BF1A0C3C5BC5055­9D14704194DE5BBD625C7F70C49F75C4C32EF4CA04E314DA3BE4AC965B2F­C706AB7E 8 Worm:Win32/Dorkbot.AS [Microsoft]
deltmp
delnfr
bl C69304F7C12E995E112DE45A1EC3F4D3 73728
CZOO
sreg
delref %SystemDrive%\USERS\ДИМА\DOCUMENTS\APPLICATION DATA\EXPLORER.EXE
areg
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------

добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

сделайте новый образ автозапуска

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[CODE];uVS v3.77.13 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\ДИМА\DOCUMENTS\APPLICATION DATA\EXPLORER.EXE
addsgn A7679BF0AA02E4824BD4C635A2881261848AFCF689AA7BF1A0C3C5BC5055­9D14704194DE5BBD625C7F70C49F75C4C32EF4CA04E314DA3BE4AC965B2F­C706AB7E 8 Worm:Win32/Dorkbot.AS [Microsoft]

delref HTTP://WEBALTA.RU/SEARCH
delall %SystemDrive%\USERS\ДИМА\DOCUMENTS\APPLICATION DATA\EXPLORER.EXE
chklst
delvir
deltmp
delnfr
REGT 14
czoo
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]

;uVS v3.77.12 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
deltmp
delnfr
exec "C:\PROGRAM FILES (X86)\PANDORA.TV\PANSERVICE\UNINS000.EXE"
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

раз проблема решилась, значит на этом заканчиваем лечение.
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]

;uVS v3.77.12 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
CEXEC cmd c/"ping vk.com"
CEXEC cmd c/"tracert vk.com"
crimg
[/code]
без перезагрузки, добавьте новый образ автозапуска, который будет создан автоматически

удалите все найденное в мбам,
перегрузите систему,
и еще раз выполните быстрое сканирование в мбам