имеете ввиду, имя компьютера сменилось? вроде, скрипты здесь непричем.
было такое имя
[QUOTE]Текущий пользователь: [B]MICROSOF-BD2598[/B]\Admin[/QUOTE]

образ автозапуска сделайте по инструкции
http://forum.esetnod32.ru/forum9/topic2687/

(нужен файл - ваш_компьютер-дата-время.txt/7z)

если лог малваребайт будет чистый,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

(java обязательно обновить до актуальной 7.17 версии, или удалить совсем, если не нужен в работе.)

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
exec C:\PROGRAM FILES\TICNO\INDEXATOR\UNINSTALL.EXE
exec C:\PROGRAM FILES\TICNO\TABS\UNINSTALL.EXE
exec C:\PROGRAM FILES\TICNO\MULTIBAR\UNINSTALL.EXE
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

ага, значит второй раз все верно выполнили.

теперь сделайте образ автозапуска системы с рабочего стола.
http://forum.esetnod32.ru/forum9/topic2687/

надо дочистить систему.

хм, похоже вы неверно выполнили в первый раз скрипт из файла, поскольку все удаляемые скриптом объекты- все на месте.

надо точно так же загрузиться с Live.CD, сделать выбор каталога системы с жесткого диска, затем  выбрать - текущий пользователь....

войти в оболочку uVS,

затем выбираем режим -  скрипты - выполнить скрипт из файла - и в диалоге подставить файл, сохраненный по ссылке.

(предварительно записать его на флэшку, например).

а комп ваш, или кому-то помогаете пролечить систему?
+
вопрос: нет ли другой системы на жестком диске?

или именно эта система (на C) является рабочей?

ну, я тоже об этом подумал, из нового образа будет видно - выполнится скрипт на целевой системе или нет.

систему уже чем то чистили до открытия темы на форуме?

похоже Winlogon основательно зачищен.

нет ссылок на userinit.exe
[QUOTE]Полное имя C:\WINDOWS\SYSTEM32\USERINIT.EXE
Имя файла USERINIT.EXE
Тек. статус ИЗВЕСТНЫЙ ПРОВЕРЕННЫЙ в автозапуске

Сохраненная информация на момент создания образа
Статус ИЗВЕСТНЫЙ ПРОВЕРЕННЫЙ в автозапуске
Размер 26624 байт
Создан 15.04.2008 в 20:00:00
Изменен 15.04.2008 в 20:00:00
Тип файла 32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись Действительна, подписано Microsoft Windows Component Publisher

Оригинальное имя USERINIT.EXE
Версия файла 5.1.2600.5512 (xpsp.080413-2113)
Версия продукта 5.1.2600.5512
Описание Приложение Userinit для входа в систему
Производитель Корпорация Майкрософт

Доп. информация на момент обновления списка
SHA1 2554972785F56B0B8D45F59953F11C9CA28EB567
MD5 4F88778DD0CD6B99FCDA408E16B36AE7
[/QUOTE]

нет ссылок на Winlogon\shell для explorer.exe

[QUOTE]Полное имя C:\WINDOWS\EXPLORER.EXE
Имя файла EXPLORER.EXE
Тек. статус ИЗВЕСТНЫЙ ПОДОЗРИТЕЛЬНЫЙ в автозапуске

Сохраненная информация на момент создания образа
Статус ИЗВЕСТНЫЙ ПОДОЗРИТЕЛЬНЫЙ в автозапуске
Размер 1721344 байт
Создан 20.06.2012 в 23:11:07
Изменен 20.06.2012 в 23:11:07
Тип файла 32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись Отсутствует либо ее не удалось проверить

Оригинальное имя EXPLORER.EXE
Версия файла 6.00.2900.5512 (xpsp.080413-2105)
Описание Проводник
Производитель Корпорация Майкрософт

Статус ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Цифровая подпись Отсутствует, что необычно для известного файла этого типа [ВОЗМОЖНО поврежден/заражен]

Доп. информация на момент обновления списка
SHA1 37BD96D67696C367A6F64947E1B6A2FB9E329BDB
MD5 295922E260F7FD196930078AD0B490D0

Ссылки на объект
Ссылка HKLM\uvs_software\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\Shell\find\Command\
NULL %SystemRoot%\Explorer.exe

Ссылка HKLM\uvs_software\Classes\CLSID\{450D8FBA-AD25-11D0-98A8-0800361B1103}\Shell\find\Command\
NULL %SystemRoot%\Explorer.exe

Ссылка HKLM\uvs_software\Classes\CLSID\{208D2C60-3AEA-1069-A2D7-08002B30309D}\Shell\find\Command\
NULL %SystemRoot%\Explorer.exe

Ссылка HKLM\uvs_software\Classes\CLSID\{48e7caab-b918-4e58-a94d-505519c795dc}\Shell\open\Command\
NULL %SystemRoot%\Explorer.exe /idlist,%I,%L

Ссылка HKLM\uvs_software\Classes\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\Shell\explore\Command\
NULL %SystemRoot%\Explorer.exe /e,/idlist,%I,%L

Ссылка HKLM\uvs_software\Classes\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\Shell\find\Command\
NULL %SystemRoot%\Explorer.exe

Ссылка HKLM\uvs_software\Classes\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\Shell\open\Command\
NULL %SystemRoot%\Explorer.exe /idlist,%I,%L
[/QUOTE]

по этому файлу не понял ответ: это известный вам файл или нет?
[QUOTE] C:\DOCUMENTS AND SETTINGS\ADMIN\РАБОЧИЙ СТОЛ\L2.EXE [/QUOTE]