Чисто
[URL=http://forum.esetnod32.ru/forum9/topic3998/]Выполните рекомендации[/URL]

Удалить все найденное и [URL=http://forum.esetnod32.ru/forum9/topic3998/]Выполните рекомендации[/URL]

Выполните скрипт из буфера обмена в uVS:
[QUOTE];uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

fixvbr C: 5
restart[/QUOTE]

слишком мутные :)

ну еще mmc.exe может иметь доступ к диску. добавляем то, чему доверяем

Чисто. Что с проблемой?

Запускаем uVS еще раз, только теперь меню [B]Скрипт[/B] - [B]Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры! [/B]
[CODE];;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

bl 9070A59C3DEDACD50A8636029E2BD1AF 171008
delmz %SystemDrive%\DOCUMENTS AND SETTINGS\NETWORKSERVICE\LOCAL SETTINGS\TEMP\167390.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\NETWORKSERVICE\LOCAL SETTINGS\TEMP\167390.EXE
deltmp
delnfr
zoo %Sys32%\UCQXPAL.DLL
delref %Sys32%\UCQXPAL.DLL
czoo
restart[/CODE]
И жмем [B]Выполнить[/B]. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [B][email protected][/B]. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать [url=http://forum.esetnod32.ru/forum9/topic682/]лог Malwarebytes[/url] и выложить сюда. Можно сделать быструю проверку, а не полную.

[QUOTE]EVE N пишет:
А галочка Modify startup settings сейчас контролирует даже:
HKLM(сокращенно)\System\CurrentControlSet\Services\*\start[/QUOTE]
а меня запарили эти оповещения. особенно при установке обнов
службы не контролирую, просто вижу оповещения об изменениях автозапуска

чисто
[URL=http://forum.esetnod32.ru/forum9/topic3998/]Выполните рекомендации[/URL]

пора завязывать с виртуальной помощью и заняться жизнью, а то кое-кто уже убить меня хочет :)
а вы напоследок [URL=http://forum.esetnod32.ru/forum9/topic3998/]Выполните рекомендации[/URL]