[B]Далее выполните наши рекомендации пользователям[/B]
http://forum.esetnod32.ru/forum9/topic3998/

После выполнения скрипта ПК загрузится в обычном режиме, без банера, нужно выполнить новый образ с уже загруженной системы, не с диска.

Загрузите скрипт по ссылке http://zalil.ru/33921700
В UVS меню скрипт - выполнить скрипт из файла.
После перезагрузки, выполнить новый лог UVS  в обычном режиме, есть подозрительные файлы и скорее всего подмененый системный файл.

Статические маршруты сами прописывали? Если да, тогда из скрипта убрать строчку
[B]regt 13[/B]

[B]Доброго времени суток![/B]

В папке с программой [B]UVS[/B] будет файл [B]script.cmd[/B]
Запустить файл, запустится окно программы для ввода скрипта,
скопировать [B]скрипт[/B] написанный ниже и [B]вставить[/B] в окно программы.
[B]ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ![/B]

[CODE];uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\USERS\ВОВАН\APPDATA\ROAMING\MICROSOFT\WINDOWS\­START MENU\PROGRAMS\STARTUP\1NBKIG5NWXY.EXE
bl D202996873FBC3120C81DD07189BA409 175104
delall %SystemDrive%\USERS\ВОВАН\APPDATA\ROAMING\MICROSOFT\WINDOWS\­START MENU\PROGRAMS\STARTUP\1NBKIG5NWXY.EXE
delall %SystemDrive%\USERS\D7C8~1\APPDATA\LOCAL\TEMP\ATICDSDR.SYS
delall %SystemDrive%\USERS\ВОВАН\APPDATA\LOCAL\TEMP\ATIDCMXX.SYS
regt 3
regt 13
regt 18
deltmp
delnfr
restart[/CODE]И жмем кнопку [B]Выполнить.[/B]
На запросы программы по удалению жмите [B]ДА[/B]
ПК перезагрузится.

В папке с программой [B]UVS[/B] будет папка [B]zoo[/B], ее поместить в архив, установить пароль [B]virus[/B] и прислать сюда [B][email protected][/B]

[B]Далее(даже если проблема решена)[/B] выполнить лог программой [B]MBAM[/B]
http://forum.esetnod32.ru/forum9/topic682/
Выбрать [B]быстрое сканирование[/B]. Отчет предоставить для анализа

[B]Доброго времени суток![/B]

В папке с программой [B]UVS[/B] будет файл [B]script.cmd[/B]
Запустить файл, запустится окно программы для ввода скрипта,
скопировать [B]скрипт[/B] написанный ниже и [B]вставить[/B] в окно программы.
[B]ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ![/B]

[CODE];uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\USERS\РОБОЧИЙ\APPDATA\ROAMING\LSASS.EXE
bl FE5EB1BED97C3E3C44BD8BBEA9F3B012 98304
delall %SystemDrive%\USERS\РОБОЧИЙ\APPDATA\ROAMING\LSASS.EXE
exec "C:\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec C:\PROGRAM FILES (X86)\MAIL.RU\SPUTNIK\MAILRUSPUTNIK_RFRESET_MPCLN8569.EXE UNINSTALL
regt 3
regt 18
deltmp
delnfr
restart[/CODE]И жмем кнопку [B]Выполнить.[/B]
На запросы программы по удалению жмите [B]ДА[/B]
ПК перезагрузится.

В папке с программой [B]UVS[/B] будет папка [B]zoo[/B], ее поместить в архив, установить пароль [B]virus[/B] и прислать сюда [B][email protected][/B]

[B]Далее(даже если проблема решена)[/B] выполнить лог программой [B]MBAM[/B]
http://forum.esetnod32.ru/forum9/topic682/
Выбрать [B]быстрое сканирование[/B]. Отчет предоставить для анализа

Лог неверный! Вначале нужно Выбрать каталог Windows указать путь к папке C:/Windows и только потом уже жать запустить под текущим пользователем.

[B]Далее выполните наши рекомендации пользователям[/B]
http://forum.esetnod32.ru/forum9/topic3998/

Лог залить сюда www.rghost.ru

Окей, запрос в вирлаб отправил.

Дайте прямые ссылки на загрузку сайта Правительства РК, откуда был скачен файл, поскольку ссылка указанная Вами не работает, а сертификат по ссылке
http://pki.gov.kz/images/po/SDK/cert.cornev.rar угрозой не считается.