выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code];uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\USERS\SETH\APPDATA\ROAMING\KEYK\QAUHA.EXE
addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6E96B5F78B63503F874C2­51B33627B3173E3D9CC92B807B8AF66609FA2E20FD0E279AB04625D4BCC3­8506CA82 21 Win32/Dorkbot.B
zoo %SystemDrive%\USERS\SETH\LOCAL SETTINGS\TEMP\MSQNMAVZ.COM
delall %SystemDrive%\USERS\SETH\LOCAL SETTINGS\TEMP\MSQNMAVZ.COM
delall %SystemDrive%\USERS\SETH\APPDATA\ROAMING\KEYK\QAUHA.EXE
ZOO %SystemDrive%\USERS\SETH\APPDATA\LOCAL\TEMP\TMPF679C024.BAT
delall %SystemDrive%\USERS\SETH\APPDATA\LOCAL\TEMP\TMPF679C024.BAT
chklst
delvir
deltmp
delnfr
czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

удалите найденное в мбам, кроме
[QUOTE]C:\WINDOWS\notepad.exe (Trojan.Agent) -> Действие не было предпринято.[/QUOTE]

далее,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

наши рекомендации
http://forum.esetnod3.ru/forum9/topic3998/

так же, настройте защиту системы в HIPS
http://forum.esetnod32.ru/forum9/topic8267/

1. добавьте лог  журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

2. сделайте образ автозапуска из безопасного режима системы

выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

в особенности по jave.
или удалите ее совсем, если не используете, или установите актальную версию.

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
addsgn A7569F99556AA7715B8DE4BAB623FB00218FF8F789FBF7E3FBC3C5B75ADD­7F432D9568BC35D72944820C509060154AF572D5E3785ED4BF2295F31628­433AC6C9 8 Trojan.Hosts.5268 [DrWeb]
zoo %SystemRoot%\GIGALAN.TXT
deltmp
delnfr
czoo
sreg
delref %SystemRoot%\GIGALAN.TXT
areg
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

ОБРАЗ сделайте актуальной версией uVS
[QUOTE]uVS v3.70: Windows 7 Ultimate x86 (NT v6.1) build 7601 Service Pack 1 [C:\WINDOWS][/QUOTE]

скачайте отсюда
http://rghost.ru/42696551

объект запуска страницы в браузере

[QUOTE]Полное имя START
Имя файла                   START
Тек. статус                 ?ВИРУС? ПОДОЗРИТЕЛЬНЫЙ
                           
Удовлетворяет критериям    
CMD.START                   ( ~ CMD.EXE /K START)(1)
                           
Сохраненная информация      на момент создания образа
Статус                      
                           
Ссылки на объект            
Ссылка                      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Adobe Flash Player SU
Adobe Flash Player SU       C:\Windows\System32\cmd.exe /k start http://woodportent.com/ && exit
[/QUOTE]

хорошо,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/