[b]Здравствуйте![/b]

Выполните следующий [b]скрипт в uVS[/b]:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. [b]не нужно запускать ее из самого архива[/b]);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
[CODE];;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl 01907300EB52206B06FACB9608F369A9 625816
addsgn 9252773A006AC1CC0BA4444EA34FF6AC3D8A32B34DD148FB483C2EB2C046­E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD128­4C18A19D 8 Pandora
bl 9CC5C24E0BCB282202C633F16402E3E1 795960
addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF2­79BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7­D73C6371 8 YandexUP
delref /C
delref HTTP://WWW.MAIL.RU/CNT/8569
deltmp
delnfr
exec "C:\PROGRAM FILES (X86)\PANDORA.TV\PANSERVICE\UNINS000.EXE"
chklst
delvir
restart[/CODE]
- затем слева наверху выбираете пункт [b]Скрипт - Выполнить скрипт находящийся в буфере обмена[/b];
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- [b]обязательно закрываете[/b] все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку [b]Выполнить[/b];
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки [b]Да или Далее[/b];
- по окончанию выполнения скрипта компьютер перезагрузится.

И сообщите какой IP адрес отображается в оповещении.

это от фреймворка
попробуйте такой скрипт выполнить:
[QUOTE];uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK\V4.0.30319\WPF\WPFFONTCACHE_V0400.EXE
restart[/QUOTE]
а Мбам удалите

Чисто.
[URL=http://forum.esetnod32.ru/forum9/topic3998/]Выполните рекомендации[/URL]
Тему закрываю.

выполняйте что дальше написано

[QUOTE]Serg пишет:
подскажите почему не работают пользовательские правила HIPS[/QUOTE]
попробуйте полностью отключить HIPS (убрав галочку в настройках), перезагрузиться, включить HIPS и еще раз перезагрузиться.
кстати, правила отображаются в Конфигурации правил?

[QUOTE]Al-X пишет:
могу ли я использовать лицензию на этот новый компьютер, при условии, что на старом все снесу ? Не заблокируется ли ключ ?[/QUOTE]
можете. не заблокируется.[QUOTE]Al-X пишет:
постоянно раз в день выдает сообщение, что винда хочет обновить свой какой-то дефендер[/QUOTE]
можете отключить проверку системных обновлений в дополнительных настройках антивируса-служебные программы-обновления системы

212.12.0.2 - 212.12.0.3 - это IP вашего провайдера?

Выполните следующий [b]скрипт в uVS[/b]:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. [b]не нужно запускать ее из самого архива[/b]);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
[CODE];;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref 78.36.103.192:8080
delref HTTP://HOME.WEBALTA.RU/?NEW
delref HTTP://KIPISTART.RU
deltmp
delnfr
restart[/CODE]
- затем слева наверху выбираете пункт [b]Скрипт - Выполнить скрипт находящийся в буфере обмена[/b];
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- [b]обязательно закрываете[/b] все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку [b]Выполнить[/b];
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки [b]Да или Далее[/b];
- по окончанию выполнения скрипта компьютер перезагрузится
[B]- после перезагрузки делаем лог Mbam[/B] как написано [URL=http://forum.esetnod32.ru/forum9/topic682/]здесь[/URL] (можно выполнить быструю проверку, а не полную). программу можно скачать [URL=http://rghost.ru/users/Angel-iz-Ada/releases/Malwarebytes-Anti-Malware]отсюда[/URL]. ссылку на лог выложить сюда.

[url=http://forum.esetnod32.ru/forum9/topic2687/]Сделайте лог uVS[/url]

[b]Здравствуйте![/b]

Выполните следующий [b]скрипт в uVS[/b]:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. [b]не нужно запускать ее из самого архива[/b]);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
[CODE];;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

bl EA0418C25DBCE2A16DF45B3CF4DA2EA8 150768
addsgn 71905392541F499AA780AEB19BBC3601AEC6D8E602AE3B746D2E3B43AF8F­B34023DB0F3FFEBC9D594F7FB19F4616497139FBF8FB39FEA0A14153B404­27557424 64 QIPbar
bl A4742311BFC531C8D8AF89F8C52F47A0 138240
addsgn 79132211B9E9317E0AA1AB59B4921205DAFFF47DC4EA942D892B2942AF29­2811E11BC33FCEA59D594F7FB19F4616497139FBF8FB39FEA0A14153B404­27557424 64 QIPBar
bl 2A474C9DBB9FBAC669D86149F7CE5FF3 134824
addsgn 1AA4389A5583348CF42BC4BD0C08B744256239E889FA9C1D61C34EC958ED­44682655C3201C3F99A19393849F1F952C067D8900CD4EDAB075A43240E8­82FADC8C 8 Ask.Com
bl 998AFA5DD3F294EFEB13A6B75A5B656A 1746496
addsgn 1ADBB49A5583358CF42B627DA804DEC9E946303ADC71F32EB60395EC0086­211C7347480232D8D449A1828E5F321FCA387CD04376713141A7587F2FD0­4D0028B3 16 MailGuard
bl 19BAD7ED0324C48A0DEE5243CB5D587F 851768
addsgn 1A03839A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6­714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F­9F5FA577 16 Praetorian
bl 31B522014FC560C122CDFA72D47CA940 1391272
addsgn 1A5DAE9A5583358CF42B62E4EF244553AEFFF07DC4EA94058D48043781D5­B777DD61CB6CC65A1FED2A80841EBF1648FA7DADF7F168DA24612D77D039­9050A194 8 AskBar
bl D2C45040721E71566D6068ECF931E4D8 2628
delall %SystemDrive%\DOCUMENTS AND SETTINGS\РОМАН\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\REUWMUHYBWQ.EXE
delref %SystemDrive%/PROGRAM FILES/QGNA/QGNA.EXE
chklst
delvir
deltmp
delnfr
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec MSIEXEC.EXE /X{26A24AE4-039D-4CA4-87B4-2F83216031FF}
delref HTTP://GAMEZONA.ORG/
delref HTTP://SEARCH.QIP.RU
delref HTTP://START.QIP.RU/
restart[/CODE]
- затем слева наверху выбираете пункт [b]Скрипт - Выполнить скрипт находящийся в буфере обмена[/b];
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- [b]обязательно закрываете[/b] все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку [b]Выполнить[/b];
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки [b]Да или Далее[/b];
- по окончанию выполнения скрипта компьютер перезагрузится.

В Мбам удалите все найденное.

Найденное удалите. Если проблем больше нет - [URL=http://forum.esetnod32.ru/forum9/topic3998/]Выполните рекомендации[/URL]