выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.77.10 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
addsgn 964D779A556A19FBEEBE51D9788852054D10ECB689AA7BF1A0C3C5BC5055­9D5C704194DE5BBDCD9017A4E21E4A3249F9A4F3CCF191DEDA2C4777CC07­8746221B 8 majachok.tasks
zoo %SystemDrive%\PROGRAMDATA\MOZILLA\PUBHDGF.EXE
hide %SystemRoot%\SYSWOW64\VMNAT.EXE
chklst
delvir
deltmp
delnfr
delref HTTP://SEARCH.AVIRA.COM/?L=DIS&O=APN10401&GCT=HP&DC=EU&LOCALE=RU_RU
exec MSIEXEC.EXE /quiet /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
exec MSIEXEC.EXE /quiet /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F86416030FF}
czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

для самостоятельного решения проблемы читаем здесь
http://chklst.ru/forum/discussion/103/win32patched-ib

в вашем случае, решение проблемы возможно будет после установления патча обновления для rpcss.dll
http://support.microsoft.com/kb/2401588

если это не поможет, напишем скрипт замены модифицированного файла на чистый.

модифицированный rpcss.dll

[QUOTE]Полное имя C:\WINDOWS\SYSTEM32\RPCSS.DLL
Имя файла                   RPCSS.DLL
Тек. статус                 АКТИВНЫЙ ?ВИРУС? ИЗВЕСТНЫЙ ПОДОЗРИТЕЛЬНЫЙ сервисная_DLL в автозапуске [SAFE_MODE] [SVCHOST]
                           
Удовлетворяет критериям    
FALSESERVICEDLL             (ССЫЛКА ~ \PARAMETERS\SERVICEDLL)(1)   AND   (ЦИФР. ПОДПИСЬ ~ ОТСУТСТВУЕТ)(1)
                           
Сохраненная информация      на момент создания образа
Статус                      АКТИВНЫЙ ИЗВЕСТНЫЙ ПОДОЗРИТЕЛЬНЫЙ сервисная_DLL в автозапуске [SAFE_MODE] [SVCHOST]
Размер                      377344 байт
Создан                      21.11.2010 в 03:29:12
Изменен                     21.11.2010 в 03:29:12
Тип файла                   32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись               Отсутствует либо ее не удалось проверить
                           
Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Файл                        Возможно защищенный файл
                           
Доп. информация             на момент обновления списка
SHA1                        78AEE799EC28CB226C4342BBC3D73726016DC2A2
MD5                         5FE89A79E92D286A6FD30A7BD3312491
                           
Процессы                    на момент обновления списка
Процесс                     C:\WINDOWS\SYSTEM32\SVCHOST.EXE
                           
Ссылки на объект            
Ссылка                      HKLM\System\CurrentControlSet\Services\DcomLaunch\Parameters­\ServiceDLL
ServiceDLL                  %SystemRoot%\system32\rpcss.dll
                           
Ссылка                      HKLM\System\CurrentControlSet\Services\RpcSs\Parameters\Serv­iceDLL
ServiceDLL                  %SystemRoot%\system32\rpcss.dll
[/QUOTE]

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]

;uVS v3.77.10 script [http://dsrt.dyndns.org]
;Target OS: NTv6.0
OFFSGNSAVE
exec MSIEXEC.EXE /X{79155F2B-9895-49D7-8612-D92580E0DE5B}
deltmp
delnfr
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

скачайте новый uVS, у вас устаревшая версия
[QUOTE][QUOTE]uVS v3.75: Windows Vista ™ Home Premium x86 (NT v6.0) build 6001 Service Pack 1 [C:\WINDOWS][/QUOTE][/QUOTE]

отсюда
http://rghost.ru/42696551

1. добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

2.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]

;uVS v3.77.10 script [http://dsrt.dyndns.org]
;Target OS: NTv6.0
OFFSGNSAVE
adddir %SystemDrive%\USERS\USER\APPDATA\ROAMING
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\0DD2A9\0DD2A9.EXE
deltmp
delnfr
crimg
[/code]
без перезагрузки, добавьте новый образ автозапуска, который будет создан автоматически
------------

выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

что именно "все" придется настраивать? можно сохранить предварительно конфигурацию антивируса, затем импортировать обратно.

пробуйте деинсталлировать антивирус, перегрузить систему, и заново установить.

сделайте быструю проверку в малваребайт
http://forum.esetnod32.ru/forum9/topic682/