добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.77.7 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\USERS\ЖЕНЯ\APPDATA\ROAMING\ZIZQZP.EXE
addsgn 19FC11F86F296759439BE1FAF4210E94658A5DF918BA1FB965C166AFC196­711E49172B2649559DC2FB68128D4616131251D9E872BD55A22C2D1DA4C7­67182273 16 Dorkbot.1007
addsgn 988C1FF2342A4C9A74D7AEB1DB5C120525013B1E0AEA1F780CA62D37A45F­4F1ADC02B7377E5516073B09895F855049713BDB4BBE969CB0A77B7F2D3A­17C56473 8 policies.0225
zoo %SystemDrive%\USERS\ЖЕНЯ\APPDATA\LOCAL\TEMP\CYLJFZXMOAAPGJWS­AWJHD.EXE
zoo %SystemRoot%\CYLJFZXMOAAPGJWSAWJHD.EXE
zoo %SystemRoot%\GYHBTJDOMUQBONWOS.EXE
zoo %SystemDrive%\USERS\ЖЕНЯ\APPDATA\LOCAL\TEMP\AUFBVNJWWGERGHSM­SMX.EXE
zoo %SystemRoot%\ZQYRIXQAXEZJVTBS.EXE
zoo %SystemDrive%\AIHRZFP.BAT
zoo %SystemDrive%\GQRDNVHKA.BAT
zoo %SystemDrive%\UGJXJTHMEGW.BAT
zoo D:\AIHRZFP.BAT
zoo D:\GQRDNVHKA.BAT
zoo D:\UGJXJTHMEGW.BAT
zoo %SystemRoot%\PISNGXSEDMJVJJTMRK.EXE
addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6B96B5F78B63503F874C2­51B33627B3173E3D9CC92B807B8AF26609FA2E20FD0E279AB04625D4FCC3­8506CA7A 8 poli.0225
zoo %SystemDrive%\PROGRAMDATA\LOCAL SETTINGS\TEMP\MSVTKN.CMD
zoo %SystemDrive%\USERS\ЖЕНЯ\APPDATA\ROAMING\IGUN\UZKEI.EXE
adddir %SystemDrive%\USERS\ЖЕНЯ\APPDATA\ROAMING
delall %SystemDrive%\AUTORUN.INF
delall D:\AUTORUN.INF
zoo %SystemDrive%\USERS\ЖЕНЯ\APPDATA\LOCAL\TEMP\ZQYRIXQAXEZJVTBS­.EXE .
delall %SystemDrive%\USERS\ЖЕНЯ\APPDATA\LOCAL\TEMP\ZQYRIXQAXEZJVTBS­.EXE .
chklst
delvir
zoo %SystemDrive%\USERS\ЖЕНЯ\APPDATA\LOCAL\TEMP\PISNGXSEDMJVJJTM­RK.EXE .
delall %SystemDrive%\USERS\ЖЕНЯ\APPDATA\LOCAL\TEMP\PISNGXSEDMJVJJTM­RK.EXE .
deltmp
delnfr
regt 5
czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

и не надо его дополнительно архивировать. если вы наш дистр использовали, там должен 7zip архивировать.

все скрипты индивидуальны, поэтому не надо использовать чужие скрипты.
добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

лог мбам чистый,
тема закрыта.

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code];uVS v3.77.7 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delall %SystemDrive%\USERS\МЫ\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORI­AN.EXE
deltmp
delnfr
delhst 94.242.221.196 www.odnoklassniki.ru
delhst 94.242.221.196 m.ok.ru
delhst 94.242.221.196 ok.ru
delhst 94.242.221.196 m.odnoklassniki.ru
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

нет,
образ автозапуска имеет имя
[QUOTE]ваш_компьютер_дата_время.txt/7z[/QUOTE]
архив с образом занимает 500-700Кб

добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/