По новой версии uVS 3.77.1
При работе со скриптом можно отдать всего 7 команд.
Дальше uVS отданные команды не сохраняет.

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[CODE]

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
delref HTTP://WEBALTA.RU
delref HTTP://WEBALTA.RU/SEARCH
delref HTTP://WWW.APEHA.RU

bl A76E4CA5A7F699B0A3EFAB0852DBFB49 224768
delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE
delall %SystemDrive%\USERS\1\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIA­N.EXE
addsgn A7679B23526A4C7261D4C4B12DBDEB5476322C38C9FAF7290D3C3A8F9083­1930F157C333C165F9C00BE83C944616A177C02017FF10365895B7885BA4­92EA9A2F 8 Win32/Delf.OEJ.exe.Vir

bl D58F9CFA94F10E7675F74E741EEC573E 65024
delall %SystemDrive%\USERS\1\APPDATA\ROAMING\REGDRV.EXE
adddir %SystemDrive%\USERS\1\APPDATA\ROAMING
addsgn A7679B23506A4C7261D4C4B12DBDEB569DCEA9B38912416F7E3CF67C05BE­A6156617A7A80E31146941816C0E5DEDB692C5D4E872BD6D34D7D2FAE1C3­2F759E8C 8 Win32/Delf.NIF [NOD32].exe.Vir

bl 79289C1CC8805E334408D18717BF71DA 401920
delall %SystemDrive%\USERS\1\APPDATA\ROAMING\UPDATE.EXE
delref %SystemDrive%\USERS\1\DOCUMENTS\ITERRA\HRHWUWE.DLL
delall %SystemDrive%\USERS\UPDATUSUSER\APPDATA\ROAMING\REGDRV.EXE
bl F2CAD6F3437A782856AA1111EC16C7E0 794440
addsgn 1A39779B5583358CF42B623A30EC168E69AEF4014BF91F7885B6F93752EC­70390D1D0323186FFC485EA58E7B320B88126DE5A97020C3BAEC59669E4E­C47332F0 8 YUPDATE-EXECUTOR.EXE

chklst
delvir
deltmp
delnfr
bl 4ACE9EEB32DE26548956B5E5841E90CB 347258
delall %SystemDrive%\JEXEPACKRES\JX84764\JNIDISPATCH.DLL
bl BE7A5078C709DB66C9C934AFF1900F5A 385024
delall %SystemDrive%\JEXEPACKRES\JX84764\SWT-WIN32-3631.DLL
regt 5
regt 12
regt 18
restart

[/CODE]

-------------

Далее делаем новый/повторный лог в uVS.

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
&
Проверку на программные уязвимости браузеров.
http://www.surfpatrol.ru/

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
&
Проверку на программные уязвимости браузеров.
http://www.surfpatrol.ru/

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]
;uVS v3.77.1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTP://MAILGOSEARCH.RU
setdns Подключение по локальной сети\4\{3B5A2B9D-7A73-4913-BFCA-3F5B291DEA1C}\
deltmp
delnfr
regt 12
EXEC cmd /c"ipconfig /flushdns"
restart

[/code]

-------------

Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
+
Добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

[QUOTE]Alamzonchik пишет:
Вот uVS
[/QUOTE]
Нет файла.
Если не прикрепляется к теме залейте на: http://rghost.ru

С Наступающим.

vladtru
В Malwarebytes Удалите всё найденное.

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
&
Проверку на программные уязвимости браузеров.
http://www.surfpatrol.ru/

aleksyr

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
&
Проверку на программные уязвимости браузеров.
http://www.surfpatrol.ru/

http://forum.esetnod32.ru/forum6/topic8220/
C:\НОВАЯ ПАПКА\TNOD-1.4.2.1-FINAL-PORTABLE\TNODUP-PORTABLE.EXE