O4kapuk
Вам знаком этот файл ?
D:\SEMEINOE\NURLAN\ANYCOM-BLUE.RAR~\ANYCOM-BLUE\ANYCOM-BLUE\ANYCOM-BLUE-USB-200-250-500-550-V5-5-0-6900-WINDOWS.EXE

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[CODE]

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://BROWSERHELP2.RU
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec MSIEXEC.EXE /I{12644DC5-2271-442B-816F-8CFFD3DDDF32}
exec C:\PROGRAM FILES\TICNO\MULTIBAR\UNINSTALL.EXE
addsgn 1A12629A5583348CF42B254E3143FE8E608277F608C27C0BE823B096D3AE­614F563348172A68BD4CB899F08A7B374C6964ABE64F77DF23355970992F­879F2306 8 TASKHOST.EXE.Vir

zoo %SystemDrive%\USERS\22-15-34\APPDATA\ROAMING\MICROSOFT\TASKHOST.EXE
zoo %Sys32%\FGGROLK.DLL
czoo
bl 414174FE0DDA4A931A77EF2988C0FE1D 118784
delall %SystemDrive%\USERS\22-15-34\APPDATA\ROAMING\MICROSOFT\TASKHOST.EXE
chklst
delvir
bl 6DC4C0248776B88DE969D17A42572660 39936
delref %Sys32%\FGGROLK.DLL
bl 5B3345909519932D6670D92F16496463 11
delall %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE
bl 68AF1C01341DA23A1D01FC487FEA8B6B 1582976
delall %SystemDrive%\USERS\22-15-34\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
deltmp
delnfr
regt 1
regt 2
regt 3
regt 5
regt 18
restart

[/CODE]

-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.

Елена
Если решите то можно и "через программу удаления программ"
+
http://www.esetnod32.ru/.support/knowledge_base/solution/?IBLOCK_ID=53&SECTION_ID=413&ELEMENT_ID=6823

korefann

Сделайте дополнительно быструю проверку системы в Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/

santy
Варианты
1) начудил вирус.
2) на машине ранее выполняли скрипт uVS в результате USERINIT.EXE. (.)
3) На машине 2 системы есть/были.
4) Неверный разбор путей/значений uVS
5) Программу запускали из архива и отсюда глюки.

Какой вариант верен ?
Иной вариант:

Виктор
Там, же явно видно, что удалены не файлы, а ярлыки. ( inc ) созданные...
Файлы на диске со статусом СКРЫТЫЙ/СИСТЕМНЫЙ.
Стоит сбросить статус и...

http://forum.esetnod32.ru/forum6/topic7285/
Что там за фокусы с:
USERINIT.EXE.

USERINIT.EXE
?

nisn066
Если проблема решена:

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
&
Проверка на программные уязвимости браузеров.
http://www.surfpatrol.ru/

Добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
+
Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/

Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/