Если загружается обычный режим, то должен быть выбор загрузки и Безопасного режима
Вытащите флешку, перезагрузитесь и жмите клавишу F8. Когда появится выбор режима загрузки ОС - выбирайте Безопасный режим.

выполните тот скрипт в Безопасном режиме

скачайте и распакуйте этот файл в рабочий стол. затем запустите его. после того как командная срока закроется - перезагрузите компьютер
1.zip (199 Б)с

[URL=http://forum.esetnod32.ru/forum9/topic3998/]Выполните рекомендации[/URL]

В логе ясно написано:
[QUOTE][05/05/13 18:05:28] Online (PC booted from fixed disk) mode detected.

[05/05/13 18:05:28] WARNING! This tool uninstalls AV product in non-standard way. Your PC can be harmed seriously, please back up Your data.
Please keep in mind that as soon as this application is finished your network connection can be down and you will have to restart your PC.
Are you really sure to continue? (y/n): y[/QUOTE]
Запустите программу в Безопасном режиме и проделайте дальше все как по инструкции.

[b]Здравствуйте![/b]

Выполните следующий [b]скрипт в uVS[/b]:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. [b]не нужно запускать ее из самого архива[/b]);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
[CODE];;uVS v3.77.12 script [http://dsrt.dyndns.org]
;Target OS: NTv6.2

zoo %SystemDrive%\PROGRAMDATA\0QEVA.DAT
bl FE0A61D46B6E2CB98757A24CB94491AE 159744
addsgn A7679BC9DE37442480A1A2E6EFB50280D3FFF575B49AA079FCC32E9AD328­703826943D554B773CD93883FD1A866240AD2B8C17A2D01AC4207A21F7C7­D2F9DD8C 8 UDS:DangerousObject.Multi.Generic [Kasp
bl 1011C779C9FCD01AFA96490C86A50421 625304
addsgn 9252770A006AC1CC0B54444EA34FF69C3D8A08D7D24048FB483C2EB2C046­E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD128­4C18A19D 16 pAndora
bl 7FB282509685C53EDF1BE190353913FB 507776
addsgn 1A8FD09A5583358CF42B254E3143FE865886FC8282903222E34AD43F91D4­8694759C3264ECA2E841A87A8DE943958BAD96DC6BB065BC393D6C3621EF­B0E311B3 8 YandexUPD
bl F082C76CF8A1C41DB23EC397B4B5B03B 1618304
addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6­714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F­9F5FA577 8 Praetor
exec "C:\PROGRAM FILES (X86)\PANDORA.TV\PANSERVICE\UNINS000.EXE"
chklst
delvir
bl 68CF29BD69737B008EB03204446BECB3 55
delall %SystemDrive%\PROGRAMDATA\AVEQ0.BAT
delall %SystemDrive%\USERS\РАМИЛЬ\APPDATA\LOCAL\TEMP\2C5FE5070.SYS
delall %SystemDrive%\USERS\РАМИЛЬ\APPDATA\LOCAL\TEMP\2C6969D63.SYS
delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL
delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE
bl D41D8CD98F00B204E9800998ECF8427E 0
delall %SystemDrive%\USERS\РАМИЛЬ\APPDATA\ROAMING\MICROSOFT\WINDOWS­\START MENU\PROGRAMS\STARTUP\CURSECLIENTSTARTUP.CCIP
delref \DEVICE\HARDDISKVOLUME3\RJ9PFS3Z.EXE
deltmp
delnfr
czoo
restart[/CODE]
- затем слева наверху выбираете пункт [b]Скрипт - Выполнить скрипт находящийся в буфере обмена[/b];
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- [b]обязательно закрываете[/b] все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку [b]Выполнить[/b];
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки [b]Да или Далее[/b];
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес [email protected].
[B]- после перезагрузки делаем лог Mbam[/B] как написано [URL=http://forum.esetnod32.ru/forum9/topic682/]здесь[/URL] (можно выполнить быструю проверку, а не полную). программу можно скачать [URL=http://rghost.ru/users/Angel-iz-Ada/releases/Malwarebytes-Anti-Malware]отсюда[/URL]. ссылку на лог выложить сюда.

Вы, видимо, невнимательно читали инструкцию по удалению. Эту утилиту надо запускать в Безопасном режиме.

если проблем больше нет - [URL=http://forum.esetnod32.ru/forum9/topic3998/]Выполните рекомендации[/URL]

у меня такая же система и такая же версия антивируса. зашел в Центр поддержки - все нормально
правда у меня отключены оповещения системы о подобных сообщениях.
включил их. посмотрим что будет.

а версия антивируса последняя?