выполните скрипт в uVS,
перезагрузка
далее сделайте лог Комбофикс
http://forum.esetnod32.ru/forum9/topic735/

Интересно, есть уже детект у Есета этого трояна?

[QUOTE]Trojan.VkBase.1

Добавлен в вирусную базу Dr.Web: 2010-11-03 00:10:35

Тип вируса: троянец-загрузчик, ремувер защитного ПО.
Техническое описание

Вредоносная программа распространяется с вредоносного сайта в домене .ru, под видом архивов с личной информацией, принадлежащей пользователям социальной сети ВКонтакте.

Скачиваемый файл является исполняемым exe-файлом, который формируется на вредоносном сайте динамически в зависимости от параметров поиска, которые ввёл пользователь.

При запуске троянца (исполняемый файл запускается без параметров) выводится окно, внешне напоминающее интерфейс Проводника Windows с содержащимися необходимыми приватными сведениями.

Затем программа устанавливает себя в систему в качестве сервиса с именем zipdrivers. После этого созданный сервис запускается и производит поиск установленных в системе антивирусных продуктов. Если был найден один из антивирусных продуктов Dr.Web для Windows, то с вредоносного интернет-сервера скачивается дополнительный модуль, определяемый Dr.Web как Trojan.AVKill.2942.

Далее производится презагрузка компьютера в безопасный режим Windows и удаление из системы антивирусных программ следующих производителей:
# AGAVA;
# avast!;
# Avira;
# Agnitum;
# Comodo;
# Dr.Web;
# ESET;
# Kaspersky;
# McAfee;
# Symantec. [/QUOTE]

http://vms.drweb.com/virus/?i=589790&lng=ru

[QUOTE]zloyDi пишет:
a variant of  - это и есть эвристика!
[/QUOTE]
я думаю, RP55 не прав, потому что в сканировании по требованию в методах [B]глубокого сканирования[/B] есть и эвристический анализ, и расширенная эвристика, и сигнатуры.

[QUOTE]"aif453sf" = "" Автoмaтичecкий ; Загружено ; ( 5: Неизвестно ) ;
"atcirvvv" = "" Автoмaтичecкий ; Загружено ; ( 5: Неизвестно ) ;
[/QUOTE]
подозрительные драйвера.

попробуем режим виртуализации.

выполните в uVS скрипт,
(дождитесь выполнения всех команд - с созданием копии реестра)
будет автоматическая перезагрузка
после перезагрузки - сделайте новый лог uVS

сделайте лог uVS
http://forum.esetnod32.ru/forum9/topic683/

сделайте дополнительно лог EsetSysinspector
http://forum.esetnod32.ru/forum9/topic54/

[QUOTE]Андрей Фрикликас пишет:
Вот новый лог.[/QUOTE]
лог чистый,
пробуйте в настройках обновления очистить кэш,
перезагрузка
обновить антивирус

удалите все что найдено в малваребайт,
за исключением этих строк
[QUOTE]Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.[/QUOTE]
перезагрузка,
новый лог малваребайт

сделайте дополнительно лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/

установочный дистр какой используете? версия, home/business edition, EAV/ESS?