больной номер один пускай выполняет скрипт:
[CODE];uVS v3.80.12 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

addsgn 1AA3689A5583C58CF42B254E3143FE865882FC82A4056A70EFC33A89203C­314CDC02F7C77E5518895E98D277BA1249FAF62F1767594AF02C7D9F082B­C7067BFA 8 DorkBot
zoo %SystemDrive%\USERS\МВД\APPDATA\ROAMING\MICROSOFT\SUZGZY.EXE
bl 78ADE234A5F468EB52E400808660B791 140800
adddir %SystemDrive%\USERS\МВД\APPDATA\ROAMING\MICROSOFT
delall %SystemDrive%\USERS\МВД\APPDATA\ROAMING\SCREENSAVERPRO.SCR
chklst
delvir
deltmp
delnfr
czoo
restart[/CODE]

проверяйте винт на наличие ошибок с помощью Виктории

это мелочи :)
в ADWCleaner нажмите Delete, затем Yes
после перезагрузки сделайте лог программой [URL=http://support.kaspersky.ru/downloads/utils/tdsskiller.zip]TDSSkiller[/URL]. Ничего оттуда не удалять. Лог будет лежать в корне системного раздела (обычно диск С).

[b]Здравствуйте![/b]

Выполните следующий [b]скрипт в uVS[/b]:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. [b]не нужно запускать ее из самого архива[/b]);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
[CODE];;uVS v3.80.12 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\1\APPLICATION DATA\SCREENSAVERPRO.SCR
bl A20C05C72A75AB52B59A27A0D1FB2E29 205312
addsgn A7659219B9628B762FD6AEB1643707A9B4CAFC1E2104E087154E719A50D6­714C769CCE8BAF159DC0CEDD7B7ECB626FFA2854E5B6C49AB0A5C82A5BCE­5796B2E3 16 DorkBot
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\1\APPLICATION DATA\MICROSOFT\JSNONX.EXE
bl AFD4F735108A24D5112AC1FD661BEC8B 22528
bl E67B91673D64AC917CC716F380019392 1057792
adddir %SystemDrive%\DOCUMENTS AND SETTINGS\1\APPLICATION DATA
adddir %SystemDrive%\DOCUMENTS AND SETTINGS\1\APPLICATION DATA\MICROSOFT
chklst
delvir
delref HTTP://WWW.DAEMON-SEARCH.COM/STARTPAGE
; DAEMON Tools Toolbar
exec C:\Program Files\DAEMON Tools Toolbar\uninst.exe
deltmp
delnfr
czoo
restart[/CODE]
- затем слева наверху выбираете пункт [b]Скрипт - Выполнить скрипт находящийся в буфере обмена[/b];
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- [b]обязательно закрываете[/b] все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку [b]Выполнить[/b];
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки [b]Да или Далее[/b];
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например ZOO_2013-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес [email protected].
[B]- после перезагрузки делаем лог Mbam[/B] как написано [URL=http://forum.esetnod32.ru/forum9/topic682/]здесь[/URL] (можно выполнить быструю проверку, а не полную). программу можно скачать [URL=http://rghost.ru/users/Angel-iz-Ada/releases/Malwarebytes-Anti-Malware]отсюда[/URL]. ссылку на лог выложить сюда.

Ничего подозрительного нету в логе.

Выполните следующий [b]скрипт в uVS[/b]:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. [b]не нужно запускать ее из самого архива[/b]);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
[CODE];;uVS v3.80.12 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

deltmp
delnfr
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
delref HTTP://WWW.MAIL.RU/CNT/7821
restart[/CODE]
- затем слева наверху выбираете пункт [b]Скрипт - Выполнить скрипт находящийся в буфере обмена[/b];
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- [b]обязательно закрываете[/b] все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку [b]Выполнить[/b];
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки [b]Да или Далее[/b];
- по окончанию выполнения скрипта компьютер перезагрузится.
[B]- после перезагрузки делаем лог Mbam[/B] как написано [URL=http://forum.esetnod32.ru/forum9/topic682/]здесь[/URL] (можно выполнить быструю проверку, а не полную). программу можно скачать [URL=http://rghost.ru/users/Angel-iz-Ada/releases/Malwarebytes-Anti-Malware]отсюда[/URL]. ссылку на лог выложить сюда.

Также сделайте лог AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

Удаляйте GeForce Experience или добавляйте IP адреса в список исключенных

выполняем скрипт:
[CODE];uVS v3.80.12 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

bl 5D7460DD619A47ED791AF7C93F6EA415 2295328
addsgn 1A18D29A5583C58CF42B254E3143FE58CCACF7F68971E02942C2B9100CD6­993D8517C30EFDDE621CA06CD214B7FEAA0582201E375DDBC42B7B9F68D0­38F97BF8 8 GuardMail
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\MICROSOFT\CQHYHA.EXE
bl A20C05C72A75AB52B59A27A0D1FB2E29 205312
addsgn A7659219B9628B762FD6AEB1643707A9B4CAFC1E2104E087154E719A50D6­714C769CCE8BAF159DC0CEDD7B7ECB626FFA2854E5B6C49AB0A5C82A5BCE­5796B2E3 16 DorkBot
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\SCREENSAVERPRO.SCR
bl A4E806CFC72C4388C0A9D109546FF7C8 149637
addsgn 9252621A156AC1CCE05B514E334BDFFACE9A6C66196A8FE80FC583345791­709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E­0707F900 8 virblockada_vir
bl 9FA189A660525223275162445A9C4CD9 600608
addsgn 1A52F49A5583C58CF42B254E3143FE8E6082CF3FB2FED2D8FD8BC5C84397­F2B50E6532DA76B81EB03AF78AF54B4E1439F6DB25D62D92B071EE72E0D0­38F9487D 8 MailSputnik
adddir %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA
adddir %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\MICROSOFT
chklst
delvir
; Java™ SE Development Kit 6 Update 37
exec MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0160370} /quiet
; Java DB 10.6.2.1
exec MsiExec.exe /X{73EC658D-A1C6-40CA-8E86-E05821BAACE7} /quiet
deltmp
delnfr
delref HTTP://WWW.CHIPXP.RU/
delref HTTP://WWW.MAIL.RU/CNT/9516
setdns Подключение по локальной сети 2\4\{FFA5405A-3AA5-4776-A955-8D77EA7BC22F}\
czoo
restart[/CODE]

Проверку в Мбам выполнили? Где лог?

[b]Здравствуйте![/b]

Выполните следующий [b]скрипт в uVS[/b]:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. [b]не нужно запускать ее из самого архива[/b]);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
[CODE];;uVS v3.80.12 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

setdns Встроенный wi-fi\4\{B623C909-73C9-4131-8360-4253227F188B}\
setdns Подключение по локальной сети\4\{5561FAAA-53B6-4562-A4D8-B6E1492DD467}\
setdns Сетевое подключение Bluetooth\4\{D48D66F5-E038-4D25-A339-DB0A84CE8F74}\
delref HTTP://GOMAILRU3.RU
delref HTTP://WWW.MAIL.RU/CNT/7829
deltmp
delnfr
dnsreset
; Java™ 6 Update 29
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216029FF} /quiet
restart[/CODE]
- затем слева наверху выбираете пункт [b]Скрипт - Выполнить скрипт находящийся в буфере обмена[/b];
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- [b]обязательно закрываете[/b] все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку [b]Выполнить[/b];
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки [b]Да или Далее[/b];
- по окончанию выполнения скрипта компьютер перезагрузится.
[B]- после перезагрузки делаем лог Mbam[/B] как написано [URL=http://forum.esetnod32.ru/forum9/topic682/]здесь[/URL] (можно выполнить быструю проверку, а не полную). программу можно скачать [URL=http://rghost.ru/users/Angel-iz-Ada/releases/Malwarebytes-Anti-Malware]отсюда[/URL]. ссылку на лог выложить сюда.

[URL=http://forum.esetnod32.ru/forum9/topic3998/]Выполните рекомендации[/URL]