[B]Далее выполните наши рекомендации пользователям[/B]
http://forum.esetnod32.ru/forum9/topic3998/

[B]Далее выполните наши рекомендации пользователям[/B]
http://forum.esetnod32.ru/forum9/topic3998/

[B]Доброго времени суток![/B]

В папке с программой [B]UVS[/B] будет файл [B]script.cmd[/B]
Запустить файл, запустится окно программы для ввода скрипта,
скопировать [B]скрипт[/B] написанный ниже и [B]вставить[/B] в окно программы.
[B]ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ![/B]

[CODE];uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delall %SystemDrive%\USERS\БЕЛОЧКА\APPDATA\ROAMING\PKVAVP.EXE
delref HTTP://QIP.RU
delref HTTP://SEARCH.CONDUIT.COM?SEARCHSOURCE=10&CTID=CT2801948
delref HTTP://SEARCH.QIP.RU
zoo %SystemDrive%\USERS\БЕЛОЧКА\APPDATA\ROAMING\E238.EXE
delall %SystemDrive%\USERS\БЕЛОЧКА\APPDATA\ROAMING\E238.EXE
delall %SystemDrive%\USERS\БЕЛОЧКА\APPDATA\ROAMING\QIPGUARD\QIPGUAR­D.EXE
regt 3
regt 18
deltmp
delnfr
restart[/CODE]И жмем кнопку [B]Выполнить.[/B]
На запросы программы по удалению жмите [B]ДА[/B]
ПК перезагрузится.

В папке с программой [B]UVS[/B] будет папка [B]zoo[/B], ее поместить в архив, установить пароль [B]virus[/B] и прислать сюда [B][email protected][/B]

[B]Далее(даже если проблема решена)[/B] выполнить лог программой [B]MBAM[/B]
http://forum.esetnod32.ru/forum9/topic682/
Выбрать [B]быстрое сканирование[/B]. Отчет предоставить для анализа

[B]Доброго времени суток![/B]

В папке с программой [B]UVS[/B] будет файл [B]script.cmd[/B]
Запустить файл, запустится окно программы для ввода скрипта,
скопировать [B]скрипт[/B] написанный ниже и [B]вставить[/B] в окно программы.
[B]ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ![/B]

[CODE];uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\НАТАЛЬЯ\APPLICATION DATA\6.EXE
bl 599F44D8977991D33A51498FAFF56865 61440
delall %SystemDrive%\DOCUMENTS AND SETTINGS\НАТАЛЬЯ\APPLICATION DATA\6.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\НАТАЛЬЯ\APPLICATION DATA\VKKYKT.EXE
bl E8E2BA08F9AFF27EED45DAA8DBDE6159 947200
delall %SystemDrive%\DOCUMENTS AND SETTINGS\НАТАЛЬЯ\APPLICATION DATA\VKKYKT.EXE
delall %SystemDrive%\DOCUME~1\8548~1\LOCALS~1\TEMP\ALSYSIO.SYS
delref HTTP://MADLEN.UCOZ.COM/
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\НАТАЛЬЯ\APPLICATION DATA\D8CA.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\НАТАЛЬЯ\APPLICATION DATA\D8CA.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\НАТАЛЬЯ\APPLICATION DATA\D8CA.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\НАТАЛЬЯ\APPLICATION DATA\D9B5.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\НАТАЛЬЯ\APPLICATION DATA\D9B5.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\НАТАЛЬЯ\APPLICATION DATA\DA5E.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\НАТАЛЬЯ\APPLICATION DATA\DA5E.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\НАТАЛЬЯ\APPLICATION DATA\DB32.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\НАТАЛЬЯ\APPLICATION DATA\DB32.EXE
exec C:\PROGRAM FILES\KINOARENA\UNINSTALL.EXE
regt 3
regt 18
deltmp
delnfr
restart[/CODE]И жмем кнопку [B]Выполнить.[/B]
На запросы программы по удалению жмите [B]ДА[/B]
ПК перезагрузится.

В папке с программой [B]UVS[/B] будет папка [B]zoo[/B], ее поместить в архив, установить пароль [B]virus[/B] и прислать сюда [B][email protected][/B]

[B]Далее(даже если проблема решена)[/B] выполнить лог программой [B]MBAM[/B]
http://forum.esetnod32.ru/forum9/topic682/
Выбрать [B]быстрое сканирование[/B]. Отчет предоставить для анализа

А самому догадаться трудно?
Запустить еще раз программу UVS, далее меню Скрипты -выполнить скрипт из буфера обмена.
Если файл start.exe не запускается переименовать его в start.exe.pif и запустить

[B]Доброго времени суток![/B]

Запустить программу и выполнить скрипт(Скрипт - выполнить скрипт из буфера обмена) ниже

[CODE];uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemRoot%\SVCHOST.COM
delref %SystemRoot%\SVCHOST.COM
EXEC cmd /c"reg add HKCR\exefile\shell\open\command /ve /d "\"%1\" %*" /f"
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMINISTRATOR\APPLICATION DATA\KSYMYW.EXE
regt 1
regt 2
regt 3
regt 7
regt 12
regt 18
regt 21
regt 22
deltmp
delnfr
restart[/CODE]И жмем кнопку [B]Выполнить.[/B]
На запросы программы по удалению жмите [B]ДА[/B]
ПК перезагрузится.

[B]Далее(даже если проблема решена)[/B] выполнить лог программой [B]MBAM[/B]
http://forum.esetnod32.ru/forum9/topic682/
Выбрать [B]быстрое сканирование[/B]. Отчет предоставить для анализа

не надо нам всю программу прикреплять!
Делаем лог как написано тут
http://forum.esetnod32.ru/forum9/topic2687/

Не надо переходить по неизвестным ссылкам!

делаем лог
http://forum.esetnod32.ru/forum9/topic2687/

http://forum.esetnod32.ru/forum9/topic2687/

Данная проблема на стадии решения, вирлаб ждет пока будут убраны вредоносные файлы на указанном поддомене.