далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
adddir %SystemDrive%\USERS\USER\APPDATA\ROAMING
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\VFKYKT.EXE
delref HTTP://WWW.SMAXXI.BIZ
deltmp
delnfr
crimg
[/code]
без перезагрузки, добавьте образ автозапуска, который будет создан автоматически
------------

добавьте образ автозапуска в безопасном режиме системы

команда restart из под winpe не выполняется.
----
судя по логу выполнения скрипта, uVS стартуется из архива.
[QUOTE]Не удалось открыть файл: X:\WINDOWS\TEMP\_TC1\mbrc [Не удается найти указанный файл. ][/QUOTE]
надо распаковать архив в отдельную папку, и из этой отдельной папки запускать start.exe

+
добавьте лог выполнения скрипта из папки uVS с загрузочного диска/флэшки
(файл формата дата_времяlog.txt)

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code];uVS v3.77.6 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\USERS\ANDREI\APPDATA\ROAMING\{182E219E-2337-4C54-A528-8836E719E481}\NVSVCSSD.EXE
addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6E96B5F78B63503F874C2­51B33627B3173E3D9CC92B807B8AF66609FA2E20FD0E279AB04625D4BCC3­8506CA82 21 Win32/Dorkbot.B
zoo N:\RECYCLER\DC2A47AA.EXE
delall N:\AUTORUN.INF
adddir %SystemDrive%\USERS\ANDREI\APPDATA\ROAMING
delall %SystemDrive%\USERS\ANDREI\APPDATA\ROAMING\HLYOYV.EXE
delall %SystemDrive%\USERS\ANDREI\APPDATA\ROAMING\{182E219E-2337-4C54-A528-8836E719E481}\NVSVCSSD.EXE
chklst
delvir
deltmp
delnfr
regt 5
czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

это удалите в мбам
[QUOTE]HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Плохо: (0) Хорошо: (1) -> Действие не было предпринято.[/QUOTE]
далее,
выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

скрин не нужен, нужен текстовый лог, как записано в инструкции по ссылке

далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]

;uVS v3.77.6 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn A7569F99556AA77D5B3FA4B165C81701208EFDF688A3557357B628578DD6­704C2613C6533F559CA15CFE849F84F59219A61C2AB1663D40EFEFB5B3DA­1BD5C788 8 Trojan.Hosts.5268 [DrWeb]

zoo %SystemRoot%\GIGALAN.TXT
deltmp
delnfr
sreg
delref %SystemRoot%\GIGALAN.TXT
areg
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/