обновляете базы откуда: с серверов ESET или с локального зеркала?

+
добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

v.3.77.2 /исправлена ошибка с авто zoo & restart
----------
http://rghost.ru/42696307

+
удалите скриптом остатки от Касперского
-----------
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.77.1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delref D:\ANTIVIRUS\KASPERSKY LAB\KASPERSKY ANTI-VIRUS 2011\MZVKBD3.DLL
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.77.1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL
delall %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE
deltmp
delnfr
delall %SystemDrive%\USERS\СЕМЬЯ\APPDATA\LOCAL\YANDEX\UPDATER\PRAET­ORIAN.EXE
regt 14
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

перегрузите систему,
и еще раз выполните быстрое сканирование системы в мбам

а чем она вам кажется подозрительной?
мы ее уже несколько лет используем на форуме в качестве основного инструмента лечения заражений.
пока что никому не навредила, а вылечила тысячи систем.
---------
по этому:

1. нам нужен для анализа заражения вашей системы образ автозапуска.

2. добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.77.1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АЛЕКСАНДРА\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1AA78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6­714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F­9F5FA577 8 praetorian
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АЛЕКСАНДРА\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
setdns Lan\4\{CE08BE7B-7851-4513-A055-69958B1B6EF8}\
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АЛЕКСАНДРА\APPLICATION DATA\TASKHOST.EXE
addsgn 1A92739A55837B8FF42B254E3143FE84C9A2FFF689599718C4C34CB1D4B6­304CAA0243377F55145457E0C59FCF23319A3CDF614F21BAF12C4BFBB18F­A7472215 8 Voltar.0102
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АЛЕКСАНДРА\LOCAL SETTINGS\TEMP\6HX67HD4.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АЛЕКСАНДРА\LOCAL SETTINGS\TEMP\6HX67HD4.EXE
chklst
delvir
deltmp
delnfr
delref HTTP://MAILGOSEARCH.RU
regt 14
czoo
EXEC cmd /c"ipconfig /flushdns"
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

Orion, это на входе фото. :).
на выходе может быть такое:
(кстати, это Фридрих Ницше, если кто не узнал. :))

[IMG]http://russianway.rhga.ru/upload/iblock/2c7/36.jpg[/IMG]