это удалите в мбам
[QUOTE]Обнаруженные файлы: 3
C:\WINDOWS\system32\GreenFields.scr (Malware.Packer.Gen) -> Действие не было предпринято.
C:\WINDOWS\sedfs.sys (Trojan.Qhost.OP) -> Действие не было предпринято.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.[/QUOTE]
далее,
если проблема решена,
выполнить рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

будьте внимательны.

файл лога должен быть в папке uVS

имя файла - дата_времяlog.txt

я написал вам выше
[QUOTE]а так же лог выполнения предыдущего скрипта.
(файл дата_времяlog.txt из папки uVS)[/QUOTE]

файл этот автоматически формируется при выполнении скрипта.

только не надо добавлять его в сообщение.

прикрепите как файл.

образ смотрю,
добавьте лог выполнения предыдущего скрипта
---------
поясните откуда у вас эта настройка для прокси
[QUOTE]Ссылки на объект
Ссылка HKEY_USERS\S-1-5-21-839522115-1614895754-2147137731-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoConfigURL
AutoConfigURL https://setesta.com/usejs/plug.rok[/QUOTE]
сами ее делали? или у вас рабочий комп и настройка (возможно) сделана админами?

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
zoo %SystemRoot%\SEDFS.SYS
addsgn A76D8B9A556ACC01098C6DE98C2EEDFADA8EF9F288FA1E906CBCC5BC986E­F934AB10DA7E462DB4CD1CBD3C57FE9E31721381C66564A2C854A50F6C97­0FBEAA0B 8 Trojan.Hosts.4756 [DrWeb]
delref /C
addsgn 1AB2689A5583C58CF42B254E329F21F39AD255B68979238D995A85BC51A3­6CC127E2DBCE7E55147143208B9F46E97979BAC7176779AAF02CA8B7D023­8185DC57 8 a variant of Win32/Kryptik.ADOG [NOD32]
zoo %SystemDrive%\SYSTEMHOST\24FC2AE3FFF.EXE
delall %SystemDrive%\SYSTEMHOST\24FC2AE3FFF.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\XCVDZDC2MBI.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\XCVDZDC2MBI.EXE
regt 14
czoo
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216021FF}
exec C:\PROGRAM FILES\PODSOLNUSHKI.COM\UNINSTALL.EXE
czoo
sreg
delref %SystemRoot%\SEDFS.SYS
areg
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

вот это что у вас за прокси?

[QUOTE]Полное имя HTTPS://SETESTA.COM/USEJS/PLUG.ROK
Имя файла                   HTTPS://SETESTA.COM/USEJS/PLUG.ROK
Тек. статус                 ?ВИРУС? ПОДОЗРИТЕЛЬНЫЙ в автозапуске
                           
Удовлетворяет критериям    
AUTOCONFIGURL               (ССЫЛКА ~ AUTOCONFIGURL)(1)   AND   (AUTOCONFIGURL ~ HTTPS)(1)
                           
Сохраненная информация      на момент создания образа
Статус                      ПОДОЗРИТЕЛЬНЫЙ в автозапуске
                           
Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
                           
Ссылки на объект            
Ссылка                      HKEY_USERS\S-1-5-21-839522115-1614895754-2147137731-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoConfigURL
AutoConfigURL               https://setesta.com/usejs/plug.rok
                           
[/QUOTE]

добавьте новый образ автозапуска

а так же лог выполнения предыдущего скрипта.
(файл дата_времяlog.txt из папки uVS)

сделайте проверку в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

если лог будет чистый,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/