В работе - вирус, бан гугла,яндекса, соц. сетей

возниклас такя проблема, словил вирус, в итоге пр заходе на яндекс
"Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические. По этой причине мы вынуждены временно заблокировать доступ к поиску.

Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».


Введите номер телефона"

при заходе в гугл
"Мы зарегистрировали подозрительный трафик, исходящий из вашей сети.
С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.

Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».

Введите номер телефона"

вконтакте "Уважаемый пользователь, На вашу страницу было сильно много заходов с неправильным паролем. Возможно кто-то пытался подобрать пароль на Ваш аккаунт. Аккаунт временно заблокирован.
Для разблокирования аккаунта вам необходимо подтвердить что вы являетесь владельцем!
Для этого введите номер своего телефона, и дождитесь смс с кодом разблокировки аккаунта не перезагружая страницу!!!"

пытался найти вирус drweb-livecd, касперским rescue 10 , нашел и удалил пару троянов, но не помогло, так же пользовался инструкицей из этой ветки http://www.adminplanet.ru/t9148.html
так же безрезультатно, что посоветуете сделать?

 

сделал обзор автозапуска uVS
http://yadi.sk/d/gXoXlG4G6x4YE

 

так же сделал скрипт в uVS

http://yadi.sk/d/KJ7mOx9V6x5-m

и сделал лог Mbam
http://yadi.sk/d/0ly33bkd6x57m

 

Здравствуйте!
Чужие скрипты выполнять не желательно, вы можете только навредить системе.
Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);

Код:

;;uVS v3.80.12 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

bl EC63F649F7090F885EBD4770FFB92FCB 94208
addsgn A7679B19919AF4663F95AE5978DFEDFA4F8A945ABBBB1F10DDF084BC385A420D23AE73637F5527AD1FC18427BA2208FA9558688DAA32F229D288A42F38F9DD8C 8 updatetask
zoo %SystemDrive%\DOCUME~1\ALLUSE~1\APPLIC~1\MOZILLA\JQDXQJL.DLL
bl 26CB27B19E400E006112F69B48EBA912 62976
bl 751C3F58A618CF7DE40042D44AD06590 2295328
addsgn 1A18D29A5583C58CF42B254E3143FE58CCACF7F68971E02942C2B9100CD6993D8517C30EFDDE621CA06CD214B7FEAA0582201E375DDBC42B7B9F68D038F97BF8 8 GuardMail
bl 7FB282509685C53EDF1BE190353913FB 507776
addsgn 1A8FD09A5583358CF42B254E3143FE865886FC8282903222E34AD43F91D48694759C3264ECA2E841A87A8DE943958BAD96DC6BB065BC393D6C3621EFB0E311B3 8 YandexUPD
bl F082C76CF8A1C41DB23EC397B4B5B03B 1618304
addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 Praetor
delref %SystemDrive%\DOCUME~1\ALLUSE~1\APPLIC~1\MOZILLA\JQDXQJL.DLL
chklst
delvir
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MOZILLA\JQDXQJL.DLL.LOG
delref HTTP://MAIL.RU/CNT/7993/
delref HTTP://GO.MAIL.RU/SEARCH?FR=FFTB&Q=
delref HTTP://WWW.MAIL.RU/CNT/10437
delref HTTP://WWW.MAIL.RU/CNT/9516
deltmp
delnfr
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF} /quiet
czoo
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например ZOO_2013-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес sendvirus2011@gmail.com.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.