судя по VT ESET NOD32 [URL=https://www.virustotal.com/file/24653d2fa1e10a3b5d3e55635e56b9f9a76488f29677f0a7fcc64cdf96d7153f/analysis/1356670579/]теперь детектирует данный файл[/URL]
[QUOTE]ESET-NOD32 Win32/Delf.RBB 20121227[/QUOTE]
обновите базы и проверьте, будет ли он лечить зараженные файлы

добавьте в архив само тело вируса, и несколько зараженных файлов.

посмотрите - здесь есть форма отправки
http://www.esetnod32.ru/support/knowledge_base/new_virus/

оставьте пока так как есть.
-------
выполните п.2

по ссылке зайдите, и посмотрите, что DNS американские.

[QUOTE]OrgName: OpenDNS, LLC
OrgId:          OPEND-2
Address:        145 Bluxome st.
City:           San Francisco
StateProv:      CA
PostalCode:     94107
Country:        US[/QUOTE]

потому и спросил, сами их выставили или нет?

вот этот нужен был файл
[QUOTE]Сохранено 2140 объектов
MICROSOF-BDBE34_2012-12-27_21-15-39.TXT[/QUOTE]
заархивируйте, и добавьте его на форум.

он автоматически будет создан после выполнения скрипта и помещен в папку с uVS.

вначале удалите Аваст в безопаске, затем выполните послений мой скрипт, и добавьте тот образ который будет создан автоматически

1. это ваши DNS?
http://www.nic.ru/whois/?query=208.67.222.222

2.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.76.2 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\USERS\SERG\APPDATA\LOCAL\TEMP\XHL97G1H.EXE
delall %SystemDrive%\USERS\SERG\APPDATA\LOCAL\TEMP\XHL97G1H.EXE
delall %SystemDrive%\USERS\SERG\LOCALS~1\TEMP\MSXZWWA.SCR
delref HTTP://ISEARCH.AVG.COM/?CID={C965BC86-5347-40BB-87AF-B478CA84DE5D}&MID=D9F55D6493DC47D08CEEB17148E3EB8A-12695801078099B85E187CBD293053713B3E2223&LANG=EN&DS=YU012&PR­=SA&D=2012-05-14
deltmp
delnfr
delref HTTP://ISEARCH.AVG.COM/?CID={C965BC86-5347-40BB-87AF-B478CA84DE5D}&MID=&LANG=&DS=&PR=&D=&V=&SAP=HP
delref HTTP://MAILGOSEARCH.RU
exec C:\PROGRAM FILES (X86)\AVG SECURE SEARCH\UNINSTALL.EXE /PROMPT /UNINSTALL
CZOO
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

тормоза у вас из за установленных двух антивирусов: ESET и AVAST
[QUOTE]C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST5\AVASTUI.EXE[/QUOTE]

Avast удалите в безопасном режиме с помощью утилитки
http://www.avast.com/uninstall-utility

а угрозы по прежнему ЕСЕТ обнаруживает в памяти, или прекратились?
-------------------
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[CODE];uVS v3.76.2 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
CEXEC cmd /"ipconfig /all"
CEXEC cmd /c"ping ya.ru"
CEXEC cmd /c"tracert ya.ru"
CRIMG
[/CODE]
без перезагрузки, добавить новый образ, который будет создан автоматически
------------