там не маилбар, там стартовая страница ненужная
еще системный файл скопируется куда положено и система в себя придет
а также hosts файл будет очищен, а то соц.сети работать не будут

скачайте отдельно файл rpcss.dll отсюда - http://rghost.ru/44939911
киньте файл в папку с uVS и выполните такой скрипт:

скрипт надо выполнить именно в том дистрибутиве на который я дал ссылку

скорее всего вы не скачали дистрибутив с uVS на который я дал ссылку, так как файла rpcss.dll у вас вообще нет в системе, отсюда и глюки
скачайте отсюда uVS - http://rghost.ru/44955544
выолните скрипт:

да, помогло
до этого наблюдал такое окошко:
[IMG]http://arvidos.ru/p/002.1206.png[/IMG]
путем восстановления не получилось - HIPS так и не заработал, зато вдобавок еще фаервол помер:)
удалил, установил заново. фаер выдал такое странное окно
[IMG]http://arvidos.ru/p/001.1606.png[/IMG]
обновился с обычных серверов, не тестовых - HIPS заработал сразу, без перезагрузки

[b]Здравствуйте![/b]

Выполните следующий [b]скрипт в uVS[/b]:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. [b]не нужно запускать ее из самого архива[/b]);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
[CODE];;uVS v3.80.1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl 68AF1C01341DA23A1D01FC487FEA8B6B 1582976
addsgn 1AA78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6­714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F­9F5FA577 8 Praetor
bl 534C82F1D7246EDF654B5257CA82FE70 93728
addsgn A7679B23526A4C7261D4C4B12DBDEB549D06E8B78912614E7A3CF67C05BE­E25A6217A7A80E311469C3539560B99389F5F980E9725532B2B2D288296A­2BEED44D 8 Win32/DealPly.B [ESET-NOD32]
bl CD043EB9F60A095302936524AE86A5E9 84992
addsgn A7679B235D6A4C7261D4C4B12DBDEB549DC2F2B78912E1437A3CF67C05BE­075C6217A7A80E31146943C088DE467E3DF63CDF6527B9623C3C6C774CA2­40F9DDF8 8 Win32/InstallCore.BD
bl C9C3DCA5C7AFDC14217F8635BB80BAAD 29256
addsgn A413624A052A4C7DBCDCC4933AA2105F43B10D83AFF9DD7732CB464572A2­482AA6DEB6A6D54FF76975E6BF6E320423F323B9D38321D0B3EE22C0AC49­42CF5795 8 HTml5Up
bl 7AAAA2B53F077D9097AD8DF82BE9A9C7 29696
bl 9CC5C24E0BCB282202C633F16402E3E1 795960
addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF2­79BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7­D73C6371 8 YandexUP
; Java™ 6 Update 38
exec MSIEXEC.EXE /X{26A24AE4-039D-4CA4-87B4-2F83216038FF} /quiet
; Norton Online Backup
exec MSIEXEC.EXE /X{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC} /quiet
chklst
delvir
regt 22
deltmp
delnfr
delref HTTP://SAMSUNG.MSN.COM
delref HTTP://WWW.MAIL.RU/CNT/10390
restart[/CODE]
- затем слева наверху выбираете пункт [b]Скрипт - Выполнить скрипт находящийся в буфере обмена[/b];
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- [b]обязательно закрываете[/b] все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку [b]Выполнить[/b];
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки [b]Да или Далее[/b];
- по окончанию выполнения скрипта компьютер перезагрузится.
[B]- после перезагрузки делаем лог Mbam[/B] как написано [URL=http://forum.esetnod32.ru/forum9/topic682/]здесь[/URL] (можно выполнить быструю проверку, а не полную). программу можно скачать [URL=http://rghost.ru/users/Angel-iz-Ada/releases/Malwarebytes-Anti-Malware]отсюда[/URL]. ссылку на лог выложить сюда.

[b]Здравствуйте![/b]

Выполните следующий [b]скрипт в uVS[/b]:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. [b]не нужно запускать ее из самого архива[/b]);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
[CODE];;uVS v3.80.1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl A6121C2497756259A97840E095BB394F 218624
addsgn A7659219B9628B762FD6AEB164370705E0C9FC1E1104E087154E719A50D6­714C769CCE77FB169DC0CEDD7B7ECB626FFA2854E5629099B0A5C82A5BCE­5796B2E3 8 OUC
zoo %SystemDrive%\USERS\1\APPDATA\ROAMING\SCREENSAVERPRO.SCR
bl 393835619B53B182AE0E72E8BB23FECD 146944
addsgn A7679B1991C6C527E38425B4646A5305068F8C4BC8FA3E7D617D84BCDBE3­61F86217E0628A18DF490AB5F4220716BE3C7D5DE86623E13B1905A5E52F­C433C6CD 8 Dorkbot
zoo %SystemDrive%\USERS\1\APPDATA\ROAMING\MICROSOFT\LPEMEX.EXE
bl 23DB1A5721FB6985107564BE59BD3BD7 131584
addsgn A7679B1991A2F72B09D4AE3879CA81442503F1AE76BB1FF1D03F4CA1BD04­304CA81A6DD07F55BE44CC9CC69F6F1B11053CDF617FB808F12C7DFEB1C2­154722F8 8 DorkBot
zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-15555590\CAFEF9.EXE
bl 9F22D076C25F3C9FFD546131C49EC030 49152
addsgn 9252772A156AC1CC0BB4514E33231995AF8CBA7E8EBD1EA3F0C44EA2D338­8D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5FC202ADA4­D985CC8F 8 Win32/Lethic.AA [ESET-NOD32]
zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-13259\PROXZY129.EXE
bl 7E2709D7516C670F32800C190F12BFD4 43020
addsgn A7679BF0AA029C224BD4C6F946881261848AFCF689AA7BF1A0C3C5BC5055­9D14704194DE5BBD625C0FD0C49F75C4C32EF4CA801415DA3BE4AC965B2F­C706AB7E 8 Win32/Injector.AEJX [ESET-NOD32]
adddir %SystemDrive%\USERS\1\APPDATA\ROAMING
adddir %SystemDrive%\USERS\1\APPDATA\ROAMING\MICROSOFT
chklst
delvir
deltmp
delnfr
delref HTTP://LENOVO.MSN.COM
delref HTTP://WWW.LENOVO.COM
czoo
restart[/CODE]
- затем слева наверху выбираете пункт [b]Скрипт - Выполнить скрипт находящийся в буфере обмена[/b];
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- [b]обязательно закрываете[/b] все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку [b]Выполнить[/b];
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки [b]Да или Далее[/b];
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например ZOO_2013-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес [email protected].
[B]- после перезагрузки делаем лог Mbam[/B] как написано [URL=http://forum.esetnod32.ru/forum9/topic682/]здесь[/URL] (можно выполнить быструю проверку, а не полную). программу можно скачать [URL=http://rghost.ru/users/Angel-iz-Ada/releases/Malwarebytes-Anti-Malware]отсюда[/URL]. ссылку на лог выложить сюда.

скрипт нормальный
загрузитесь в Безопасный режим и сделайте новый образ автозапуска

скачайте дистрибутив с uVS отсюда - http://rghost.ru/44955544 и выполните следующий скрипт:

- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например ZOO_2013-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес [email protected].
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

uVS у вас древний
делайте новой версией лог - http://rghost.ru/46481043