Запускаем uVS еще раз, только теперь меню [B]Скрипт[/B] - [B]Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры! [/B]
[CODE];;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall D:\AUTORUN.INF
deltmp
delnfr
zoo %SystemRoot%\APPPATCH\TKDGNNM.EXE
bl E7AFDFC0E17D0601BB9CE64598A545AF 272384
delall %SystemRoot%\APPPATCH\TKDGNNM.EXE
regt 12
czoo
restart[/CODE]
И жмем [B]Выполнить[/B]. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [B][email protected][/B]. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать [url=http://forum.esetnod32.ru/forum9/topic682/]лог Malwarebytes[/url] и выложить сюда. Можно сделать быструю проверку, а не полную.

Запускаем uVS еще раз, только теперь меню [B]Скрипт[/B] - [B]Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры! [/B]
[CODE];;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.0

deltmp
delnfr
restart[/CODE]
И жмем [B]Выполнить[/B]. После выполнения скрипта - ПК перезагрузится.
После перезагрузки сделать [url=http://forum.esetnod32.ru/forum9/topic682/]лог Malwarebytes[/url] и выложить сюда. Можно сделать быструю проверку, а не полную.

[url=http://forum.esetnod32.ru/forum9/topic2687/]Сделайте лог uVS [/url]

[url=http://forum.esetnod32.ru/forum9/topic2687/]Сделайте лог uVS [/url]

[url=http://forum.esetnod32.ru/forum9/topic2687/]Сделайте лог uVS [/url]

Запускаем uVS еще раз, только теперь меню [B]Скрипт[/B] - [B]Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры! [/B]
[CODE];;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

deltmp
delnfr
bl 9B0FCB5935ABB464DE84BABDEAB8706C 180736
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\MRAZISH\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\JVTM7VN2PO4.EXE
delmz %SystemDrive%\DOCUMENTS AND SETTINGS\MRAZISH\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\JVTM7VN2PO4.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\MRAZISH\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\JVTM7VN2PO4.EXE
zoo %SystemRoot%\FREDO.SYS
regt 13
czoo
sreg
delref %SystemRoot%\FREDO.SYS
areg[/CODE]
И жмем [B]Выполнить[/B]. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [B][email protected][/B]. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать [url=http://forum.esetnod32.ru/forum9/topic682/]лог Malwarebytes[/url] и выложить сюда. Можно сделать быструю проверку, а не полную.

Запускаем uVS еще раз, только теперь меню [B]Скрипт[/B] - [B]Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры! [/B]
[CODE];;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://WWW.SMAXXI.BIZ
delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\YANDEX\UPDATER\PRAET­ORIAN.EXE
deltmp
delnfr
regt 12
regt 14
restart[/CODE]
И жмем [B]Выполнить[/B]. После выполнения скрипта - ПК перезагрузится.
После перезагрузки сделать [url=http://forum.esetnod32.ru/forum9/topic682/]лог Malwarebytes[/url] и выложить сюда. Можно сделать быструю проверку, а не полную.

Пока еще не все.
Сделайте [url=http://forum.esetnod32.ru/forum9/topic682/]лог Malwarebytes[/url]

Он вылечит зараженные файлы. Если мне память не изменяет, то вирус Neshta не заражает файлы выше 10 мб, так что CureIt можете смело качать и ставить на видное место.

После выполнения скрипта должен заработать Безопасный режим