Попробуйте эту утилиту в безопасном запустить, после перезагрузки пробуй установить
[url=http://msg.dimonvideo.ru/sklad/files/1161162/dbd_eset_uninstaller_repack_autodelete.zip]eset_uninstaller_repack_autodelete.zip - 317.09 Kb[/url]

если в mbam все удалили - [URL=http://forum.esetnod32.ru/forum9/topic751/]Выполните рекомендации[/URL]

[URL=http://forum.esetnod32.ru/forum9/topic751/]Выполните рекомендации[/URL]

удалить все что найдено. перезагрузиться. сделать новый лог

Запускаем uVS еще раз, только теперь меню [B]Скрипт[/B] - [B]Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры! [/B]
[CODE];uVS v3.73 script [http://dsrt.dyndns.org]

; C:\USERS\БЕГЕМОТ\APPDATA\ROAMING\8478.EXE
addsgn 9252770A1E6AC1CC0B545A4E334BDFFACE9A6C66196A8FE80FC583345791­709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E­0707F900 16 Win32/CoinMiner

; C:\USERS\БЕГЕМОТ\APPDATA\LOCAL\TEMP\X30811.EXE
addsgn A7679BF0AA021C074DD4C659268C1261848AFCF689AA7BF1A0C3C5BC5055­9D6C704194DE5BBD1E2CD780EE9EB903D5E83BDFB1F158D201642D882722­CBB76A73 32 BitCoinMiner

; C:\USERS\БЕГЕМОТ\APPDATA\ROAMING\SULALS.EXE
addsgn A7679BF0AA02C4D24AD4C6B1FB891261848AFCF689AA7BF1A0C3C5BC5055­9D24704194DE5BBDAE92A2DD78F544E95CC2DD9EE82BD6D7B4E26C775BAC­CA0EEC32 16 vir

deltmp
delnfr
adddir %SystemDrive%\USERS\БЕГЕМОТ\APPDATA\ROAMING
zoo %SystemDrive%\USERS\БЕГЕМОТ\APPDATA\ROAMING\SULALS.EXE
chklst
delvir
czoo
restart[/CODE]
И жмем [B]Выполнить[/B]. После выполнения скрипт - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [B][email protected][/B]. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать [url=http://forum.esetnod32.ru/forum9/topic682/]лог Malwarebytes[/url] и выложить сюда

При включении ПК сразу жмите одну из клавиш - F8, F11, F12, F2 или ESC. Если не подошла первая клавиша - пробуем другие. Должен появиться выбор с чего грузиться - выбираем свой привод

Попросили ведь на ргхост

Запускаем uVS еще раз, только теперь меню [B]Скрипт[/B] - [B]Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры! [/B]
[CODE];uVS v3.73 script [http://dsrt.dyndns.org]

delref HTTP://WWW.MAIL.RU/CNT/7829
delref HTTP://WWW.MAIL.RU/CNT/9514
deltmp
delnfr
regt 1
regt 2
regt 3
regt 13
regt 12
regt 17
regt 18
restart[/CODE]
И жмем [B]Выполнить[/B]. После выполнения скрипт - ПК перезагрузится.
После перезагрузки сделать [url=http://forum.esetnod32.ru/forum9/topic682/]лог Malwarebytes[/url] и выложить сюда

Удалите все что найдено и [URL=http://forum.esetnod32.ru/forum9/topic751/]выполните рекомендации[/URL]

Запускаем uVS еще раз, только теперь меню [B]Скрипт[/B] - [B]Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры! [/B]
[CODE];uVS v3.73 script [http://dsrt.dyndns.org]

; C:\DOCUMENTS AND SETTINGS\ВАНЯ\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\DNJUQNTAVPW.EXE
addsgn A7679B1BB93E4F720B5FABF9D28A1206E50379A27705E02B0ED6110912D6­FC06A29E4E33C1AA621FA205C461B9E91E77F7B3CD725553257CD2885BA4­D2FE9731 8 Carberp

delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
delref HTTP://WEBALTA.RU
delref HTTP://WEBALTA.RU/POISK
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
deltmp
delnfr
; C:\DOCUMENTS AND SETTINGS\ВАНЯ\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\ZHJ0QMBUSLQ.EXE
addsgn A7679B1BB9924D720B5FBBD5038A12BC088AFCF600778F867A3C4C314028­8EB3AA828FA8C1AACEC2BECC7B60B99F1C222BFC22FFC9506A702D772FFC­4E935A8C 8 HEUR:Trojan.Win32.Generic [Kaspersky]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ВАНЯ\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\ZHJ0QMBUSLQ.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ВАНЯ\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\DNJUQNTAVPW.EXE
bl 34862D37FC6C95B26B7B49431565787A 174592
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ВАНЯ\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\DNJUQNTAVPW.EXE
bl 00995BCF05FC99098F32E0B8B2646AA4 155648
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ВАНЯ\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\ZHJ0QMBUSLQ.EXE
czoo
regt 1
regt 2
regt 3
regt 13
regt 12
regt 17
regt 18
restart[/CODE]
И жмем [B]Выполнить[/B]. После выполнения скрипт - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [B][email protected][/B]. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать [url=http://forum.esetnod32.ru/forum9/topic682/]лог Malwarebytes[/url] и выложить сюда