Как именно атакует, в чем это проявляется?
Установлен нод или Смарт?

http://forum.esetnod32.ru/forum9/topic3998/

В папке с программой [B]UVS[/B] будет файл [B]script.cmd[/B]
Запустить файл, запустится окно программы для ввода скрипта,
скопировать [B]скрипт[/B] написанный ниже и [B]вставить[/B] в окно программы.
[B]ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ![/B]

[CODE];uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA\TASKHOST.EXE
delall %SystemRoot%\TEMP\NOD12B.TMP
delref HTTP://SPEEDBAR.RU
delref HTTP://WEBALTA.RU/SEARCH
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
delall %SystemDrive%\PROGRAM FILES\TICNO\TABS\TICNO TABS.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\TABS.LNK
exec C:\PROGRAM FILES\GET-STYLES 2.0\CH\UNINSTALL.EXE
exec C:\PROGRAM FILES\GET-STYLES 2.0\IE\UNINSTALL.EXE
exec C:\PROGRAM FILES\GET-STYLES 2.0\UTILS\UNINSTALL.EXE
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec MSIEXEC.EXE /I{12644DC5-2271-442B-816F-8CFFD3DDDF32}
exec MSIEXEC.EXE /I{FBFBBDD0-EC37-4152-BB77-7D54322AF953}
regt 1
regt 2
regt 3
regt 7
regt 12
regt 18
deltmp
delnfr
restart[/CODE]И жмем кнопку [B]Выполнить.[/B]
На запросы программы по удалению жмите [B]ДА[/B]
ПК перезагрузится.

В папке с программой [B]UVS[/B] будет папка [B]zoo[/B], ее поместить в архив, установить пароль [B]virus[/B] и прислать сюда [B][email protected][/B]

[B]Далее(даже если проблема решена)[/B] выполнить лог программой [B]MBAM[/B]
http://forum.esetnod32.ru/forum9/topic682/
Выбрать [B]быстрое сканирование[/B]. Отчет предоставить для анализа

[B]Далее выполните наши рекомендации пользователям[/B]
http://forum.esetnod32.ru/forum9/topic3998/

далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

В папке с программой [B]UVS[/B] будет файл [B]script.cmd[/B]
Запустить файл, запустится окно программы для ввода скрипта,
скопировать [B]скрипт[/B] написанный ниже и [B]вставить[/B] в окно программы.
[B]ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ![/B]

[CODE];uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall %SystemDrive%\DOCUMENTS AND SETTINGS\BODNAR\MS.EXE
delall %SystemDrive%\DOCUME~1\BODNAR\LOCALS~1\TEMP\NANA.EXE
regt 12
deltmp
delnfr
restart
[/CODE]И жмем кнопку [B]Выполнить.[/B]
ПК перезагрузится.

[B]Далее выполните наши рекомендации пользователям[/B]
http://forum.esetnod32.ru/forum9/topic3998/

Удалить все записи и перезагрузить ПК.
Сообщить о результате.

Здесь не надо, надо как указал [B]Валентин![/B]

В папке с программой [B]UVS[/B] будет файл [B]script.cmd[/B]
Запустить файл, запустится окно программы для ввода скрипта,
скопировать [B]скрипт[/B] написанный ниже и [B]вставить[/B] в окно программы.
[B]ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ![/B]

[CODE];uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\КОРШАРОВ ВЯЧЕСЛАВ\LOCAL SETTINGS\TEMP\WINLOGON.EXE
bl 26BAC888D72097FB6509F33AA1D4D30A 273521
delall %SystemDrive%\DOCUMENTS AND SETTINGS\КОРШАРОВ ВЯЧЕСЛАВ\LOCAL SETTINGS\TEMP\WINLOGON.EXE
regt 1
regt 2
regt 3
regt 7
regt 12
regt 18
deltmp
delnfr
restart[/CODE]И жмем кнопку [B]Выполнить.[/B]
На запросы программы по удалению жмите [B]ДА[/B]
ПК перезагрузится.

В папке с программой [B]UVS[/B] будет папка [B]zoo[/B], ее поместить в архив, установить пароль [B]virus[/B] и прислать сюда [B][email protected][/B]

[B]Далее(даже если проблема решена)[/B] выполнить лог программой [B]MBAM[/B]
http://forum.esetnod32.ru/forum9/topic682/
Выбрать [B]быстрое сканирование[/B]. Отчет предоставить для анализа

http://forum.esetnod32.ru/forum9/topic2687/