Запускаем uVS еще раз, только теперь меню [B]Скрипт[/B] - [B]Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры! [/B]
[CODE];uVS v3.73 script [http://dsrt.dyndns.org]

; C:\WINDOWS\SYSWOW64\FMXVUGK.DLL
addsgn A7679BC9DE37442480A1A2E6EFB50280D3FFF575B41EAC7895C32E9AD328­703826943D554B773C499280941A866240AD2B8C17A2D01AC4207A21F7C7­CFF9DD8C 64 InernetCOM

; C:\WINDOWS\SYSWOW64\STARTSRV.EXE
addsgn 925277FA146AC1CC0B64504E334BDFFACE9A6C66196A8FE80FC583345791­709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E­0707F900 16 Malware
zoo %SystemRoot%\SYSWOW64\STARTSRV.EXE
delall %SystemRoot%\SYSWOW64\STARTSRV.EXE
regt 1
regt 2
regt 3
regt 13
regt 12
regt 17
regt 18
czoo
deltmp
delnfr
sreg
delref %SystemRoot%\SYSWOW64\FMXVUGK.DLL
areg[/CODE]
И жмем [B]Выполнить[/B]. ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем - его надо прислать на адрес [B][email protected] [/B]
После перезагрузки сделать [url=http://forum.esetnod32.ru/forum9/topic682/]лог Malwarebytes[/url] и выложить сюда

Попробуйте проделать это в Безопасном режиме

Чужой скрипт с вашими значениями точно не помог бы :D Минное поле прям
Запускаем uVS еще раз, только теперь меню [B]Скрипт[/B] - [B]Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры![/B]
[CODE];uVS v3.73 script [http://dsrt.dyndns.org]

; D:\DOCUMENTS AND SETTINGS\ADMIN\START MENU\PROGRAMS\STARTUP\STEPX2.EXE
addsgn 1A0F8965AA598C225B84FE59DAE31205E6DCAB7DF5DE13F374480A356E3E­A1EBDCE84A1136DCCB45A00798934616C0BC6D8063B40B18B42CA6B62F27­4C563248 16 Vir
; D:\DOCUMENTS AND SETTINGS\ADMIN\START MENU\PROGRAMS\STARTUP\TASKMGRSX.EXE
addsgn A7679BF0AA02DCE24AD4C651E8891261848AFCF689AA7BF1A0C3C5BC5055­9D24704194DE5BBDAE92A2DD78F544E95CD6ED9EE82BD6D764906C775BAC­CADE9E32 32 AutoRun.Injector
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\START MENU\PROGRAMS\STARTUP\TASKMGRSX.EXE
bl 3D0FB1FAB61BE9B7E7ADF51ED08558E0 360448
bl 0764BEF5D967DCE3784E18D204BB90E6 348530
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\START MENU\PROGRAMS\STARTUP\STEPX2.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\START MENU\PROGRAMS\STARTUP\TASKMGRSX.EXE
; D:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\8.EXE
addsgn A7679BF0AA023C124BD4C6B135881261848AFCF689AA7BF1A0C3C5BC5055­9D24704194DE5BBDAE92A2DD78F544E95CB61D9FE82BD6D744586D775BAC­CAFE5633 16 AutoRun.Injector
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\8.EXE
; D:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\9.EXE
addsgn A7679BF0AA02CCC24AD4C671C1891261848AFCF689AA7BF1A0C3C5BC5055­9D24704194DE5BBDAE92A2DD78F544E95CD2CD9EE82BD6D714CC6C775BAC­CAAEC232 16 AutoRun.Injector
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\9.EXE
; D:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\XKLGLD.EXE
addsgn A7679BF0AA021C074DD4C659268C1261848AFCF689AA7BF1A0C3C5BC5055­9D6C704194DE5BBD1E2CD780EE9EB903D5E83BDFB1F158D201642D882722­CBB76A73 32 BitCoinMiner
; D:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\REGSRV64.EXE
addsgn 9A3C62DA5582BC8DF42BAEB164C81205158AFCF6B1FA1F7885C3C5BC8293­EF5BBC08251EAFEEEF2A8BD16FAE461649FA7DDFE97255DA9809045AD207­A3695612 16 Trojan-Downloader
; D:\WINDOWS\TEMP\X30811.EXE
zoo %SystemRoot%\TEMP\X30811.EXE
delall %SystemRoot%\TEMP\X30811.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\REGSRV64.EXE
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MJLGLS.EXE
chklst
delvir
delref HTTP://WWW.MAIL.RU/CNT/5087
regt 2
regt 3
regt 1
regt 13
regt 14
regt 12
regt 18
regt 17
czoo
deltmp
delnfr
restart
[/CODE]
И жмем [B]Выполнить[/B]. ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем - его надо прислать на адрес [B][email protected] [/B]
После перезагрузки сделать [url=http://forum.esetnod32.ru/forum9/topic682/]лог Malwarebytes[/url] и выложить сюда

Все чисто. Выполните рекомендации с этой страницы - http://forum.esetnod32.ru/forum9/topic751/

Запускаем uVS еще раз, только теперь меню [B]Скрипт[/B] - [B]Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры! [/B]
[CODE];uVS v3.73 script [http://dsrt.dyndns.org]

; C:\WINDOWS\APPPATCH\HTYHRGD.EXE
addsgn A7679B19B90E1B24CCD1575032C8AAC3258A94AF16C71F2042860D1710CF­714F66DF93A82BB1DD092B23B67F101621AF8ADFE81A9CB2B02CC57457D0­38A53897 16 Spy.Shiz

fixvbr D: 6
bl 956348FB1DE8F241D4347BD3C726A79B 264192
delall %SystemRoot%\APPPATCH\HTYHRGD.EXE
regt 1
regt 2
regt 3
regt 13
regt 12
regt 18
regt 17
deltmp
delnfr
restart[/CODE]
И жмем [B]Выполнить[/B]. ПК перезагрузится.
После перезагрузки сделать [url=http://forum.esetnod32.ru/forum9/topic682/]лог Malwarebytes[/url] и выложить сюда

Запускаем uVS еще раз, только теперь меню [B]Скрипт[/B] - [B]Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры! [/B]
[CODE];uVS v3.73 script [http://dsrt.dyndns.org]

delref HTTP://WEBALTA.RU
delref HTTP://WEBALTA.RU/POISK
fixvbr C: 5
delref HTTP://TOOLBAR.AOL.COM/BROWSERPAGES/NEWTAB-WINAMP-IE-EN-US.HTML
deltmp
delnfr
restart[/CODE]
И жмем [B]Выполнить[/B]. ПК перезагрузится.
После перезагрузки сделать [url=http://forum.esetnod32.ru/forum9/topic682/]лог Malwarebytes[/url] и выложить сюда

когда активировали лицензию на почту должно было прийти имя и пароль. оттуда скопируйте. или пишите в тех.поддержку

файловое заражение лечить надо с помощью LiveCD - http://forum.esetnod32.ru/forum9/topic1966/

Запускаем uVS еще раз, только теперь меню [B]Скрипт[/B] - [B]Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры! [/B]
[CODE];uVS v3.73 script [http://dsrt.dyndns.org]

delref %SystemRoot%\KOPAS.SYS
deltmp
delnfr
regt 1
regt 2
regt 3
regt 13
regt 12
regt 18
deltmp
delnfr
restart[/CODE]
И жмем [B]Выполнить[/B]. ПК перезагрузится.
Пишем о старых и новых проблемах

[QUOTE]66int пишет:
МБАМ[/QUOTE]
Malwarebytes