[alex_sev]

1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выделите правой кнопкой мыши и скопируйте следующий скрипт в буфер обмена:
   
   Код:

   ;uVS v3.76 script [http://dsrt.dyndns.org]
   ;Target OS: NTv6.1
   
   zoo %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\SNZ05LAO\GETFILE[1].EXE
   delall %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\SNZ05LAO\GETFILE[1].EXE
   ; C:\WINDOWS\SYSTEM32\JPRTPAG.DLL
   addsgn A7679BCC06E1117A80A1A2E6EFB50280D3FFF575B4BE6A7795C32E9AD328733826943D564B773CF5518F941A866240AD2B8C17A2D01AC4207A21F7C720F8DD8C 64 
   
   zoo %Sys32%\JPRTPAG.DLL
   delall %Sys32%\JPRTPAG.DLL
   zoo %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\TEMP\MS0CFG32.EXE
   delall %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\TEMP\MS0CFG32.EXE
   ; C:\USERS\АНДРЕЙ\APPDATA\ROAMING\NIEWCUTW2W.EXE
   addsgn 1A9F749A55837B8FF42B254E3143FE8E608277F608C27C0BE823B096D3AE614F563348172A68BD4CB899F08A7B374C6964ABE64F77DF23355970992F879F2306 8 
   
   zoo %SystemDrive%\USERS\АНДРЕЙ\APPDATA\ROAMING\NIEWCUTW2W.EXE
   delall %SystemDrive%\USERS\АНДРЕЙ\APPDATA\ROAMING\NIEWCUTW2W.EXE
   delall %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\N3Y5S8K8\SP40715.EXE
   chklst
   delvir
   deltmp
   czoo
   regt 12
   restart

4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2011-06-30_22-04-27.7z)
   

   Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.

7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
8. Подробнее читайте в этом руководстве.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:

Код:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве