Сделайте лог uVS
[URL=http://forum.esetnod32.ru/forum9/topic2687/]http://forum.esetnod32.ru/forum9/topic2687/[/URL]

Сделал все с нуля. Все работает. Плюс сделал копирование всего дистрибутива с uVS на диск С (как и в оригинальном образе с uVS). Сделал лайт версию - файловый менеджер, uVS, BootIce, различные мелкие утилиты для лечения (типа TDSSkiller, KidoKiller, пару расшифровщиков)
[URL=http://msg.dimonvideo.ru/sklad/files/1161162/f86_2.jpg][IMG]http://msg.dimonvideo.ru/sklad/img/1161162/f86_2.jpg[/IMG][/URL]
И обычную версию - с Нодом, антивирем от МакКафе (интересная кстати штука для лечения Zaccess и руткитов всяких), утилитами для работы с жестким диском, паролем пользователей и еще по мелочи
[URL=http://msg.dimonvideo.ru/sklad/files/1161162/cd1_1.jpg][IMG]http://msg.dimonvideo.ru/sklad/img/1161162/cd1_1.jpg[/IMG][/URL]

удаляем найденную запись
если проблема решена - [URL=http://forum.esetnod32.ru/forum9/topic751/]выполните рекомендации[/URL]

Запускаем uVS еще раз, только теперь меню [B]Скрипт[/B] - [B]Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры! [/B]
[CODE];;uVS v3.73 script [http://dsrt.dyndns.org]

deltmp
delnfr
regt 12
restart[/CODE]
И жмем [B]Выполнить[/B]. После выполнения скрипта - ПК перезагрузится.
После перезагрузки сделать [url=http://forum.esetnod32.ru/forum9/topic682/]лог Malwarebytes[/url] и выложить сюда. Можно сделать быструю проверку, а не полную.

надо было в своей теме писать:
[URL=http://forum.esetnod32.ru/messages/forum6/topic3654/message30282/#message30282]http://forum.esetnod32.ru/messages/forum6/topic3654/message30282/#message30282[/URL]

Запускаем uVS еще раз, только теперь меню [B]Скрипт[/B] - [B]Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры! [/B]
[CODE];;uVS v3.73 script [http://dsrt.dyndns.org]

zoo %SystemRoot%\APPPATCH\LANUAV.EXE
bl 94673EBE0EC142E56637DE24A6AEAF7F 266568
delall %SystemRoot%\APPPATCH\LANUAV.EXE
deltmp
delnfr
regt 12
czoo
restart[/CODE]
И жмем [B]Выполнить[/B]. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [B][email protected][/B]. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать [url=http://forum.esetnod32.ru/forum9/topic682/]лог Malwarebytes[/url] и выложить сюда. Можно сделать быструю проверку, а не полную.

Все чисто. [URL=http://forum.esetnod32.ru/forum9/topic751/]Выполните рекомендации[/URL]

Чисто. [URL=http://forum.esetnod32.ru/forum9/topic751/]Выполните рекомендации[/URL]

лог mbam делаете?

Запускаем uVS еще раз, только теперь меню [B]Скрипт[/B] - [B]Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры! [/B]
[CODE];;uVS v3.73 script [http://dsrt.dyndns.org]

delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
delref HTTP://WWW.MAIL.RU/CNT/8731
zoo %SystemRoot%\APPPATCH\YEPWEPT.EXE
bl 83EB211AB424286BE2C59E5B0671B7D5 266568
delall %SystemRoot%\APPPATCH\YEPWEPT.EXE
regt 12
czoo
deltmp
delnfr
restart[/CODE]
И жмем [B]Выполнить[/B]. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [B][email protected][/B]. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать [url=http://forum.esetnod32.ru/forum9/topic682/]лог Malwarebytes[/url] и выложить сюда. Можно сделать быструю проверку, а не полную.