[b]Здравствуйте![/b]

Выполните следующий [b]скрипт в uVS[/b]:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. [b]не нужно запускать ее из самого архива[/b]);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
[CODE];;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12986119\SJDBPRO61.EXE
bl 39192DA38AD821D5E6CD6B68843DC81D 147456
addsgn 1A04419A5583C58CF42B254E329F21F39AFA02B78979238D592184BC51A3­6CC127E21BB57F55147143208B9F46E97979BAC71767ED6AF12CA8B7D023­8185DC57 8 a variant of Win32/Injector.ARSA [ESET-
zoo %SystemDrive%\PROGRAMDATA\DXOOUII.EXE
bl AE9E3843307A29DCBBEE758A0ACA7372 119808
addsgn 1A9D0E9A5583C58CF42B254E3143FE86C986AFF93EA25D2E0E32CA0B1892­F801DF92352236D655B6C258839F46952C027D886137A157F6287D1D957C­4A43D619 8 Win32/TrojanDownloader.Wauchos.Q [ESET-
zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\TEMP\ADOBE\R­EADER_SL.EXE
bl BCEE724F2D310A511C8B9F833CA1EB27 96768
addsgn A7655BBEF44174320BD76DF0E9C418BCABE013E902F77424C7C32D8350D6­71A44323C3576EBDE7492B80DC77731549FA2D54F537C798B0C4F675A42F­9F35EB3C 8 dorkkbot
bl FEE72CDAEB737D8E98906C1ECD445B60 794424
addsgn 1A39779B5583358CF42B623A30EC168E69AEF4014BF91F7885B6F93752EC­70390D1D0323186FFC485EA58E7B320B88126DE5A97020C3BAEC59669E4E­C47332F0 8 yandex
adddir %SystemDrive%\PROGRAMDATA
adddir %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12986119
adddir %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING
delmz %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\ZAME\PAINTTO­OL SAI RUSSIAN PACK\START-SAI.EXE
chklst
delvir
delref HTTP://WWW.MAIL.RU/CNT/9516
delref HTTP://WWW.FARGUS.COM/
delref HTTP://GO.MAIL.RU/SEARCH?FR=FFTB&Q=
; Java 7 Update 25
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217021FF} /quiet
deltmp
delnfr
regt 14
czoo
restart[/CODE]
- затем слева наверху выбираете пункт [b]Скрипт - Выполнить скрипт находящийся в буфере обмена[/b];
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- [b]обязательно закрываете[/b] все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку [b]Выполнить[/b];
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки [b]Да или Далее[/b];
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например ZOO_2013-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес [email protected].
[B]- после перезагрузки делаем лог Mbam[/B] как написано [URL=http://forum.esetnod32.ru/forum9/topic682/]здесь[/URL] (можно выполнить быструю проверку, а не полную). программу можно скачать [URL=http://rghost.ru/users/Angel-iz-Ada/releases/Malwarebytes-Anti-Malware]отсюда[/URL]. ссылку на лог выложить сюда.

значит пропустите этот шаг

Выполните следующий [b]скрипт в uVS[/b]:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. [b]не нужно запускать ее из самого архива[/b]);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
[CODE];;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

bl 25AE4288CCAE8417E436790B9E653C0D 751424
addsgn 1A08949A5583358CF42B23F39B93D18881AEFCF689FA921CA1C3F67CDA92­5544709C1B96DE5D161D0F88735D451649FA09CA6278D618B116E6036BAB­0E727384 8 BrowserManager.exe
bl EDA716DE922731CB6F38A6338A074FDB 795976
addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF2­79BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7­D73C6371 8 YandexUP
bl 1EC829915116470169304C62C89693B5 494400
addsgn 1A68D09A5583358CF42B254E3143FE86C99EAFC552AC940D8D4A9844D98B­85C57EEBF8A44B4B75171B8084F550481AA92E8CBBFB6532D6CBD28827EB­D38DE49A 8 YandexMusor
bl A76A20F8B2591F233A78BEF0F1270B3D 628544
addsgn 1AAB849A5583358CF42B627DA804DEC9E94671B476A1DCF521E7C5BC50D6­FC280717F097B411B941780B5C5EA61EC2AE59D71FB056DAB02C59622E25­44C42349 8 BrowserManager.exe
bl 5103F2D8EDC9A8A89BBFD8D538230D32 1737024
addsgn 1A4B469B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6­714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F­9F5FA577 8 Praetorian
chklst
delvir
bl 0C371AE3BBD7A4BD169911819CCBFD47 961
delall %Sys32%\DRIVERS\ETC\HOSTS
bl FE1DBEA7F562B63D1364743CC446B5CA 9963312
delall %SystemDrive%\SYSTEM VOLUME INFORMATION\_RESTORE{2B561B8D-82D3-412A-A919-6388D07E85C1}\RP1145\A0376848.DLL
delref HTTP://WEBALTA.RU/SEARCH
regt 14
; Get Styles for Opera
exec C:\Program Files\Get-Styles 2.0\op\uninstall.exe
; Get-Styles for Chrome
exec C:\Program Files\Get-Styles 2.0\ch\uninstall.exe
; Get-Styles for IE
exec C:\Program Files\Get-Styles 2.0\ie\uninstall.exe
; Get-Styles для ВКонтакте
exec C:\Program Files\Get-Styles 2.0\utils\uninstall.exe
; JavaFX 2.1.0
exec MsiExec.exe /X{1111706F-666A-4037-7777-210328764D10} /quiet
; Java 7 Update 45
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217045FF} /quiet
deltmp
delnfr
restart[/CODE]
- затем слева наверху выбираете пункт [b]Скрипт - Выполнить скрипт находящийся в буфере обмена[/b];
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- [b]обязательно закрываете[/b] все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку [b]Выполнить[/b];
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки [b]Да или Далее[/b];
- по окончанию выполнения скрипта компьютер перезагрузится.
[B]- после перезагрузки делаем лог Mbam[/B] как написано [URL=http://forum.esetnod32.ru/forum9/topic682/]здесь[/URL] (можно выполнить быструю проверку, а не полную).

где вам удобнее

AnVir Task Manager может блокировать установку. выгрузите его полностью затем запускайте установку антивируса.

удалите найденное и перезагрузитесь. Мбам можете удалить
затем сделайте лог AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

[B]Здравствуйте![/B]

Выполните следующий [B]скрипт в uVS[/B]:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. [B]не нужно запускать ее из самого архива[/B]);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
[CODE];;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl 341C86C2B2B55697D4AEE03B035B7280 240640
addsgn A7659219B9628B762FD6AEB164370705E0C9FC1E1104E087154E719A50D6­714C769CCE77FB169DC0CEDD7B7ECB626FFA2854E5629099B0A5C82A5BCE­5796B2E3 16 OUC
bl 953A7C1B44501B3E615D2D7FDF0E3AD3 117760
addsgn 1A28FF9A5583C58CF42B254E3143FE86C99AAA09FCF69235752B3755AF29­FA392B187D516EBD9BC22B80076723FD45BC7269EE22BD6E392C2DF26476­B2F72DCD 8 a variant of Win32/Injector.AQOK [ESET-
bl B17E49B4E622B6C9E2DEAD3F6B664740 105984
addsgn 1AC80D9A5583C58CF42B254E3143FE86C986AFF93EA25D2E0E32CA0B1892­F801DF92352236D655B6C258839F46952C027D886137A157F6287D1D957C­4A43D619 8 a variant of Win32/Injector.AQTI [ESET-
bl DE8804FE9DC14C8A3AD1B3E596BA53BD 108544
addsgn 1A980E9A5583C58CF42B254E3143FE86C986AFF93EA25D2E0E32CA0B1892­F801DF92352236D655B6C258839F46952C027D886137A157F6287D1D957C­4A43D619 8 a variant of Win32/Injector.AQVR [ESET-
bl 605FD6ECBB77D69C381F18A865002EDB 115712
addsgn 1A880E9A5583C58CF42B254E3143FE8E6082CF3FB2FED2F00582C5C84397­F2B50E6532DA76B81EB03AF78AF54B4E1439F6DB25FED59BB071EE72E0D0­38F9487D 8 a variant of Win32/Injector.AQYT [ESET-
bl 682C58F8A9666A430CCDF70ECED0C507 197120
addsgn 1AB1519A5583C58CF42B254E329F21F39A3AC6B78979238DA9D384BC51A3­6CC127E2EB477F55147143208B9F46E97979BAC71767E90AF02CA8B7D023­8185DC57 8 a variant of Win32/Injector.AREG [ESET-
bl 4930CD44665B36A673D1E558FEB90C17 168448
addsgn 1ACBF59A5583C58CF42B254E329F21F39A22B2B48979238DE9F387BC51A3­6CC127E2AB677C55147143208B9F46E97979BAC71767E92AF12CA8B7D023­8185DC57 8 чa variant of Win32/Injector.AQYT [ESET
bl F16CAA9CEAFDCEDF89188EAB9A97BE31 151040
addsgn 1A61F69A5583C58CF42B254E329F21F39AC2F2B48979238D292284BC51A3­6CC127E26BB67F55147143208B9F46E97979BAC71767897AF12CA8B7D023­8185DC57 8 a variant of Win32/Injector.ARHD [ESET-
bl 7FB282509685C53EDF1BE190353913FB 507776
addsgn 1A8FD09A5583358CF42B254E3143FE865886FC8282903222E34AD43F91D4­8694759C3264ECA2E841A87A8DE943958BAD96DC6BB065BC393D6C3621EF­B0E311B3 8 YandexUPD
bl F082C76CF8A1C41DB23EC397B4B5B03B 1618304
addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6­714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F­9F5FA577 8 Praetor
bl 85C792C25508262A632D0FCE3CB11A3E 429952
addsgn 1AB2949A5583E98CF42B254E3143FE8E60827936FDE89C908D42FD618DD6­713924472B5EE0AA621076430F60139DA5AB2E89638366018BDF58694C05­FF062219 8 FixHOSTS
bl D100208BE33A77ADAE0C529302E3ED34 493952
addsgn 1AE7909A5583358CF42B254E3143FE86C99EAFC552AC940D8D4A9844D98B­85C57EEBF8A44B4B7573D97F7BF550481AA92E8CBBFB65328BF1D28827EB­D38DE49A 8 YandexUpdater
adddir %SystemDrive%\RECYCLER
adddir %SystemDrive%\USERS\ТИМУР\APPDATA\ROAMING
chklst
delvir
deltmp
delnfr
restart[/CODE]
- затем слева наверху выбираете пункт [B]Скрипт - Выполнить скрипт находящийся в буфере обмена[/B];
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- [B]обязательно закрываете[/B] все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку [B]Выполнить[/B];
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки [B]Да или Далее[/B];
- по окончанию выполнения скрипта компьютер перезагрузится.
[B]- после перезагрузки делаем лог Mbam[/B] как написано [url=http://forum.esetnod32.ru/forum9/topic682/]здесь[/url] (можно выполнить быструю проверку, а не полную). программу можно скачать [url=http://rghost.ru/users/Angel-iz-Ada/releases/Malwarebytes-Anti-Malware]отсюда[/url]. ссылку на лог выложить сюда.

удаляли по этой инструкции? http://www.esetnod32.ru/support/knowledge_base/solution/?ELEMENT_ID=852896
сделайте еще раз как в ней написано, затем попробуй установить антивирус

интернет через роутер? зайдите в его настройки и проверьте какие ДНС адреса там вписаны

[b]Здравствуйте![/b]

Выполните следующий [b]скрипт в uVS[/b]:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. [b]не нужно запускать ее из самого архива[/b]);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
[CODE];;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl 751C3F58A618CF7DE40042D44AD06590 2295328
addsgn 1A18D29A5583C58CF42B254E3143FE58CCACF7F68971E02942C2B9100CD6­993D8517C30EFDDE621CA06CD214B7FEAA0582201E375DDBC42B7B9F68D0­38F97BF8 8 GuardMail
bl BB2943BB6B317D72F30DCBA247745CA3 508736
addsgn 1A8FD09A5583358CF42B254E3143FE865886FC8282903222E34AD43F91D4­8694759C3264ECA2E841A87A8DE943958BAD96DC6BB065BC393D6C3621EF­B0E311B3 8 YandexUPD
bl F082C76CF8A1C41DB23EC397B4B5B03B 1618304
addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6­714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F­9F5FA577 8 Praetor
bl 85C792C25508262A632D0FCE3CB11A3E 429952
addsgn 1AB2949A5583E98CF42B254E3143FE8E60827936FDE89C908D42FD618DD6­713924472B5EE0AA621076430F60139DA5AB2E89638366018BDF58694C05­FF062219 8 FixHOSTS
chklst
delvir
delref HTTP://YAFINDER.COM/
delref HTTP://WWW2.DELTA-SEARCH.COM/?BABSRC=NT_SS&MNTRID=48681C4BD6908ED3&AFFID=120699&TT=288013_­ICON&TSP=4988
regt 12
regt 14
; AVG Security Toolbar
exec C:\Program Files\AVG Secure Search\UNINSTALL.exe /PROMPT /UNINSTALL
deltmp
delnfr
restart[/CODE]
- затем слева наверху выбираете пункт [b]Скрипт - Выполнить скрипт находящийся в буфере обмена[/b];
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- [b]обязательно закрываете[/b] все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку [b]Выполнить[/b];
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки [b]Да или Далее[/b];
- по окончанию выполнения скрипта компьютер перезагрузится.
[B]- после перезагрузки делаем лог Mbam[/B] как написано [URL=http://forum.esetnod32.ru/forum9/topic682/]здесь[/URL] (можно выполнить быструю проверку, а не полную). программу можно скачать [URL=http://rghost.ru/users/Angel-iz-Ada/releases/Malwarebytes-Anti-Malware]отсюда[/URL]. ссылку на лог выложить сюда.