То что файлы нашли это хорошо, но нужен вирус, поскольку как я писал в той теме вирусмейкеры сменили алгоритм, и нужно заново писать декодер.

В папке с программой [B]UVS[/B] будет файл [B]script.cmd[/B]
Запустить файл, запустится окно программы для ввода скрипта,
скопировать [B]скрипт[/B] написанный ниже и [B]вставить[/B] в окно программы.
[B]ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ![/B]

[CODE];uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall %SystemDrive%\DOCUME~1\ADMIN\LOCALS~1\TEMP\OJJ80C.TMP
zoo %Sys32%\ISNFFNM.DLL
bl 627D405A3DE3CC87DE63CAC982910DB3 41472
delref %Sys32%\ISNFFNM.DLL
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
delref HTTP://SPEEDBAR.RU
delref HTTP://WWW.MAIL.RU/CNT/5089
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TASKHOST.EXE
exec MSIEXEC.EXE /I{2338890B-4BE4-47FD-AD51-577465FA6ADA}
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec MSIEXEC.EXE /X{2B9C002D-F3C1-4F8A-B29A-7F9E9B473D4D}
regt 1
regt 2
regt 3
regt 7
regt 18
deltmp
delnfr
restart[/CODE]И жмем кнопку [B]Выполнить.[/B]
На запросы программы по удалению жмите [B]ДА[/B]
ПК перезагрузится.

В папке с программой [B]UVS[/B] будет папка [B]zoo[/B], ее поместить в архив, установить пароль [B]virus[/B] и прислать сюда [B][email protected][/B]

[B]Далее(даже если проблема решена)[/B] выполнить лог программой [B]MBAM[/B]
http://forum.esetnod32.ru/forum9/topic682/
Выбрать [B]быстрое сканирование[/B]. Отчет предоставить для анализа

[B]Далее выполните наши рекомендации пользователям[/B]
http://forum.esetnod32.ru/forum9/topic3998/

Удалить все записи в программе и перезагрузить ПК.

[B]Далее выполните наши рекомендации пользователям[/B]
http://forum.esetnod32.ru/forum9/topic3998/

Если это удалили
Обнаруженные файлы:  1
C:\Users\Маша\AppData\Roaming\elro.exe (Trojan.Dropper) -> Действие не было предпринято.

тогда
[B]Далее выполните наши рекомендации пользователям[/B]
http://forum.esetnod32.ru/forum9/topic3998/

В папке с программой [B]UVS[/B] будет файл [B]script.cmd[/B]
Запустить файл, запустится окно программы для ввода скрипта,
скопировать [B]скрипт[/B] написанный ниже и [B]вставить[/B] в окно программы.
[B]ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ![/B]

[CODE];uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %Sys32%\KCMLCMA.DLL
bl E09EC27A3DE9CF8608DE79672CDE3F80 43008
delref %Sys32%\KCMLCMA.DLL
zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\TASKHOST.EXE
bl F01050CF004D80D5C65B017B10DCA114 126976
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\TASKHOST.EXE
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\NETPROTOCO­L.EXE
delref HTTP://SPEEDBAR.RU
delref HTTP://START.TICNO.COM?KEY=5F982EDF-A84A-4D14-B46E-5BD4066E4ECC
delref HTTP://WWW.MAIL.RU/CNT/9514
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\TABS.LNK
exec MSIEXEC.EXE /I{2338890B-4BE4-47FD-AD51-577465FA6ADA}
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
delall %SystemDrive%\PROGRAM FILES\TICNO\TABS\TICNO TABS.EXE
regt 1
regt 2
regt 3
regt 12
regt 14
regt 18
deltmp
delnfr
restart[/CODE]И жмем кнопку [B]Выполнить.[/B]
На запросы программы по удалению жмите [B]ДА[/B]
ПК перезагрузится.

В папке с программой [B]UVS[/B] будет папка [B]zoo[/B], ее поместить в архив, установить пароль [B]virus[/B] и прислать сюда [B][email protected][/B]

[B]Далее(даже если проблема решена)[/B] выполнить лог программой [B]MBAM[/B]
http://forum.esetnod32.ru/forum9/topic682/
Выбрать [B]быстрое сканирование[/B]. Отчет предоставить для анализа

В папке с программой [B]UVS[/B] будет файл [B]script.cmd[/B]
Запустить файл, запустится окно программы для ввода скрипта,
скопировать [B]скрипт[/B] написанный ниже и [B]вставить[/B] в окно программы.
[B]ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ![/B]

[CODE];uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\USERS\МАША\APPDATA\ROAMING\MICROSOFT\WINDOWS\S­TART MENU\PROGRAMS\STARTUP\X7TR7WENRP4.EXE
bl 619D7222B3F305D3B3969430BD1134CB 184320
delall %SystemDrive%\USERS\МАША\APPDATA\ROAMING\MICROSOFT\WINDOWS\S­TART MENU\PROGRAMS\STARTUP\X7TR7WENRP4.EXE
exec MSIEXEC.EXE /X{35015585-072D-4D95-9509-E6205C6F7991}
regt 1
regt 2
regt 3
regt 18
deltmp
delnfr
restart[/CODE]И жмем кнопку [B]Выполнить.[/B]
На запросы программы по удалению жмите [B]ДА[/B]
ПК перезагрузится.

В папке с программой [B]UVS[/B] будет папка [B]zoo[/B], ее поместить в архив, установить пароль [B]virus[/B] и прислать сюда [B][email protected][/B]

[B]Далее(даже если проблема решена)[/B] выполнить лог программой [B]MBAM[/B]
http://forum.esetnod32.ru/forum9/topic682/
Выбрать [B]быстрое сканирование[/B]. Отчет предоставить для анализа

Вот такой лог выполните
http://forum.esetnod32.ru/messages/forum27/topic2102/message18061/#message18061

Ну вообще то сегодня вышел новый модуль HIPS где заявлена поддержка
- added: support for Windows8 Release Preview (x64 only, x86 version already compatible)

Добрый вечер,

Ваш логин и пароль работают, но в данный момент идет обслуживание
одного из серверов проверки лицензии, в связи с чем антивирус временно
не может проверить валидность лицензии.
Оставьте все данные в антивирусе, в ближайшее время, антивирус покажет
правильный срок окончания ключа и обновится до актуальной базы.

Просим прощение за временное неудобство.

Спасибо.