Сделайте образ uVS - В безопасном режиме.

Запуск PC - безопасный режим.
[URL=http://pchelpforum.ru/f34/t31305/]Подробно[/URL]

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[CODE]


;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref COPY
addsgn A7679B1BB97248720B822584240252054F8A71736101E087D5048050EE29­AEF149170412CAE86296967F52A230933FFE7259EF7255DA83ECC4D8A52F­C751A94E 8 Carberp.AF.exe.Vir

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\СЕРГЕЙ\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\W093LLPMEYO.EXE
bl C44BE02AFF6D4FAD623ECA5AF7206A3B 195072
delall %SystemDrive%\DOCUMENTS AND SETTINGS\СЕРГЕЙ\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\W093LLPMEYO.EXE
chklst
delvir
bl 409CB090FA9E451A246C2B4F5141D936 310344
delall %SystemDrive%\DOCUMENTS AND SETTINGS\СЕРГЕЙ\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\RBLARUIX.DEFAULT\EXTENSIONS\{B100D0FF-0001-8CE4-2790-AACE49B8AE35}\CHROME\CONTENT\BIN\MAGICSCANNER.DLL
bl 5B3345909519932D6670D92F16496463 11
delall %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\СЕРГЕЙ\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\ADOBE_FLASH_PLAYER.EXE
deltmp
delnfr
regt 1
regt 2
regt 3
regt 5
regt 14
regt 18
czoo
restart

[/CODE]

-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.

Если проблема решена:

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
&
Проверка на программные уязвимости браузеров.
http://www.surfpatrol.ru/

Adware
http://ru.wikipedia.org/wiki/Adware
"программное обеспечение, содержащее рекламу"
т.е. это не вирус.
+
В настройке антивируса включите обнаружение потенциально нежелательных/опасных программ.

Ставить/устанавливать/переустанавливать антивирусы крайне не рекомендую.
Это плохо кончиться для системы.

Установите Malwarebytes http://forum.esetnod32.ru/forum9/topic682/ как дополнение к Антивирусу ( в режиме сканера )
Он прекрасно справляется с поиском подобных программ.

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[CODE]

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\EXASNRGYA9HVO6WZIDJD.DLL
bl 91AB18BFF9B07532DD6666196D621EBB 103424
addsgn 729053925465C9CB0AD4AED1DAC8D245250742F6D905E02F6ED3552CC046­E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD128­4C18A19D 64 Dll.Vir.Winsock !

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\0RBGV4H6FNK.EXE
bl 1F96EA60E3AAB8916F65797D10230AFD 135680
addsgn A7679B1BB96E4D720B6D30B164C821C5AC0FEC09760534B08602EE7D7B17­58C933E83CA86D565562E3A34CAECB06B605828950A255DAB0A7FD7C6C2C­1505EA42 10 Carb.exe.Vir+Dll.Vir

delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\0RBGV4H6FNK.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\EXASNRGYA9HVO6WZIDJD.DLL
chklst
delvir
deltmp
delnfr
regt 1
regt 2
regt 3
regt 18
winsockreset
czoo
restart

[/CODE]

-------------

Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[CODE]

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
delref HTTP://WEBALTA.RU/SEARCH
addsgn 19FC11F86F296759439BE1FAF4210E94658A5DF918BA1FB965C166AFC196­711E49172B3249559DC2FB680E8D461613125DD9E872BD59A22C2D1DA4C7­53182273 8 exe.Vir

adddir %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\2505.EXE
chklst
delvir
czoo
bl 68AF1C01341DA23A1D01FC487FEA8B6B 1582976
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MUBWBI.EXE
bl E8E2BA08F9AFF27EED45DAA8DBDE6159 947200
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MUBWBI.EXE
deltmp
delnfr
regt 1
regt 2
regt 3
regt 5
regt 18
restart


[/CODE]

-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.

Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

bl 6DDF334C6406CC869C68C14B9DF6CAB0 2180712
addsgn 1A28FB9A5583C58CF42B254E3143FE58CCC4E8F68971E02942C22D4A0AD6­990DAE17C30EFDDE621CA06CD214B7FEAA0582201E375DDBC42B7B9F68D0­38F97BF8 8 GUARD-MAILRU.EXE !

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АЛЁНА\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\R9JH8X4O.EXE
bl B70E133F3B86FD1DC29CD06AEAA2498E 138752
addsgn 19FC11F86F296759439BE1FAF4210E94658A5DF918BA1FB965C166AFC196­711E49172B0648559DC2FB68AA8E46161312B9DBE872BDFDA12C2D1DA4C7­431B2273 15 Carb.exe.Vir

zoo %SystemRoot%\APPPATCH\HDYOIWO.EXE
bl D4383EFC81CC0ACF8F1CA65C84306CC0 259584
addsgn 1AEC8265AA00742C8A3AE39843C893288B11BCF69EEF3F78F3D03AB1CD5E­314CDC1249CF7E555C4C7619C49F41D78FF58A1955EF15DAC621D27AF8A2­8706E37E 8 Spy.Shiz.NCE.exe.Vir

chklst
delvir
deltmp
delnfr
regt 1
regt 2
regt 3
regt 12
regt 18
czoo
restart

[/code]

-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.

emeta
Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
&
Проверка на программные уязвимости браузеров.
http://www.surfpatrol.ru/

[QUOTE]LeraSmile пишет:
тоесть что он обновляться не будет вообще?[/QUOTE]Речь идёт об обновлениях системы Windows 7.
К обновлению антивируса настройка отношения не имеет.