shurman
Стандартная процедура помощи/лечения это удаление подозрительных объектов или ссылок на эти объекты.
.vbs Execute Скрипт VBScript
.vbscript Execute Скрипт Visual Basic

Скрипт удаляет файлы:
OSPP.VBS
SETWALLPAPER.CMD
+
Удаляет ссылки на отсутвующие объекты
+
Очистка Temp.
-------------
Приложите отчёт сканирования В Malwarebytes.

Хорошо.
Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/

Также удалите ярлыки браузеров и создайте их заново.

Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке Folders для Mail.Ru и Yandex снимите [V]

Удалите найденное в AdwCleaner по кнопке Clean, подтвердите действие
с автоперезагрузкой.
Пишем результат.

Malwarebytes - нужно было установить как сканер - Вы выполнили полную установку...

В Malwarebytes - Всё найденное удалите.
После чего удалите саму программу.

Далее: Выполните лог в   AdwCleaner: http://forum.esetnod32.ru/forum9/topic7084/

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !

[code]
;uVS v3.82.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delall %SystemDrive%\PROGRAM FILES (X86)\BONANZADEALSLIVE\UPDATE\BONANZADEALSLIVE.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\BONANZADEALSLIVE\UPDATE\1.3.23.0\NPGOOGLEUPDATE3.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\BONANZADEALSLIVE\UPDATE\1.3.23.0\PSMACHINE.DLL
zoo %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\ROAMING\MYDIVE\TYSP­OE.VBS
zoo %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\ROAMING\MYDIVE\VOSS­T.BAT
zoo %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\ROAMING\MYDIVE\VOSS­T.VBS
czoo
bl DCAC12503B79B51DA1CC08A16AED952B 4228
delall %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\ROAMING\MYDIVE\TYSP­OE.VBS
bl B415CDB57187B1DD936CE1B7512EF882 652
delall %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\ROAMING\MYDIVE\VOSS­T.BAT
bl FADCCE6C7EE617F8F5C25120EF596B70 137
delall %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\ROAMING\MYDIVE\VOSS­T.VBS
regt 14
deltmp
delnfr
restart


[/code]

-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

Пишем по результату.
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.

Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке Folders для Mail.Ru и Yandex снимите [V]

Удалите найденное в AdwCleaner по кнопке Clean, подтвердите действие
с автоперезагрузкой

Если проблема решена:

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]

;uVS v3.82.1 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\MAILRU\MAILRUUPDATER.EXE
bl 7B4F3D9A88F7834CA5452F39EF024607 1567264
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\MAILRU\MAILRUUPDATER.EXE
bl B40939FD0E136DAA476A152A64015681 45
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.URL
delall %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.URL
bl D41D8CD98F00B204E9800998ECF8427E 0
delall %SystemRoot%\SVCHOST.COM
delall %Sys32%\EAPA3HST.DLL
delall %Sys32%\EAPAHOST.DLL
bl 7779F77B4470D268568BC14E33A89143 453
delall %SystemRoot%\TEMP\SUPERMEGABEST\RUN_SETUP.BAT
exec "C:\WINDOWS\unins000.exe"
regt 1
regt 2
regt 22
deltmp
delnfr
restart
czoo

[/code]

-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

Пишем по результату.
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.

В Malwarebytes - чисто

Далее: Выполните лог в   AdwCleaner: http://forum.esetnod32.ru/forum9/topic7084/