Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
[CODE]


;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://WWW.YANDEX.RU/?CLID=1932033
delref HTTP://WWW.BIGSEEKPRO.COM/SPLITCAM/{200633C5-D310-41BF-899D-4E77EBDDA5F5}
deltmp
delnfr
regt 18
restart

[/CODE]

-------------

Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.

kreiser
В Malwarebytes все найденные объекты удалить.
Перезагрузить PC
Выполнить повторное сканирование в Malwarebytes.
Если всё будет чисто

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
&
Проверка на программные уязвимости браузеров.
http://www.surfpatrol.ru/

Что по проблеме ?

Sniff
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[CODE]

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec "C:\PROGRAM FILES\PANDORA.TV\PANSERVICE\UNINS000.EXE"
delref CHROME://SPEEDDIAL/CONTENT/SPEEDDIAL.XUL
deltmp
delnfr
restart

[/CODE]

-------------
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
На вопросы программы отвечаем: Да !
[CODE]

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

adddir %SystemDrive%\USERS\WM\APPDATA\ROAMING
exec "C:\PROGRAM FILES (X86)\MCAFEE SECURITY SCAN\UNINSTALL.EXE"
crimg


[/CODE]

-------------
без перезагрузки, добавить новый образ автозапуска, который будет создан автоматически

MBR#2 [298,1GB]
Bootkit.TDSS.TDL4
http://pchelpforum.ru/f26/t107278/

webstep
Есть ещё вариант.
Нужно установить виртуальную машину Oracle VM VirtualBox ( virtualbox.org/ )
Соответственно ставим систему: Windows 7 Ultimate x86 (NT v6.1) build 7600  [C:\WINDOWS] 32-х бит.
После её установки запустить систему, открыть C:\WINDOWS\repair  и скопировать файлы: DEFAULT; SAM; SECURITY; SOFTWARE; SYSTEM
uVS - Меню Файл.
И уже на проблемной системе запустить с максимальными правами uVS и попробовать восстановить ключ запуска Explorer
"см. режим: uVS - меню - реестр = восстановить из копии ключ Explorer" ( предварительно скопировать полученные файлы в данный каталог или указать путь к папке )
В случае неудачи:
Заменить все файлы в C:\WINDOWS\system32\config  ( DEFAULT; SAM; SECURITY; SOFTWARE; SYSTEM ) на скопированные с виртуальной машины.
uVS - Меню Файл.
Или с LiveCD ( рекомендую )
* Предварительно сохраните свою старую/битую копию реестра.
** Запишите LiveCD ( если система не запустится )

P.S. пробовал на XP & W7. Система работала.
После процедуры:
После некоторые программы нужно будет переустановить.
После восстановления реестра будет автоматически выполнена перезагрузка системы.
Напишите по результату.

В Malwarebytes удалить найденное.
Перезагрузить PC.
Выполнить повторное сканирование в Malwarebytes.

red13devil13
Есть такая странная вещь Яндекс поиск называется.
По фото:
1) Прога. запуска служб.
2) активатор Офиса.
3) Без паники - всё OK.

[QUOTE]Marinka пишет:
"выполз" предложенный BaltoStorage [/QUOTE]Marinka
Если, что:

Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/

vadimu6ka

Добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/