Drweb стал детектировать данный вирус
http://virusscan.jotti.org/ru/scanresult/69d4e7f7b37a99d3035436749079a80daf2e8317
[B]Win32.HLLP.Siggen.36[/B]
и Касперский
[B]Virus.Win32.Lamer.ep[/B]
и VBA
[B]Virus.Lamer.D1[/B]
----------
пробуйте в безопасном режиме пролечить систему с помощью Cureit
(или с помощью DrWeb Live.CD)

отправил письмо с ru-center. да, думаю, они должны быть в курсе. месяц на размышление. оплатят хостинг, продлят домен, и все опять заработает и закрутится.
------------
похоже маячок вместе доркбот активизировал свои действия. Сразу несколько копий в памяти, и только одна прописана в автозапуске
http://pchelpforum.ru/f26/t107681/
+
http://pchelpforum.ru/f26/t107677/

adminplanet.ru не торопятся продлять домен, через месяц будет свободно доменное имя.

http://www.nic.ru/whois/?query=adminplanet.ru

+
выполните такой скрипт в uVS
----------
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

перезагрузка, пишем о старых и новых проблемах.
------------

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
delall ACHINE_ID=C53BD9C05DD4588347897EB7A3926A5A&BROWSER=IE&OS=WIN­&OS_VERSION=5.1-X86-SP3\HTTP://KLIT.STARTNOW.COM/?SRC=STARTPAGE&PROVIDER=&PROVIDER_NAME=YAHOO&PROVIDER_CODE=&P­ARTNER_ID=693&PRODUCT_ID=741&AFFILIATE_ID=&CHANNEL=&TOOLBAR_­ID=200&TOOLBAR_VERSION=2.4.0&INSTALL_COUNTRY=RU&INSTALL_DATE=20121011&USER_GUID=62043A2­F246244929237A5DF37C3991B&MACHINE_ID=C53BD9C05DD4588347897EB­7A3926A5A&BROWSER=IE&OS=WIN&OS_VERSION=5.1-X86-SP3
deltmp
delnfr
exec "C:\PROGRAM FILES\MALWAREBYTES' ANTI-MALWARE\UNINS000.EXE"
clrmd
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------

далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
-------
если все будет чисто,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

создайте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

образ автозапуска нужно сделать под учетной записью администратора.

откуда вы взяли что у вас заражение SpyEye? в логах журнала нет такой угрозы. Dorkbot и скорее всего уже не активен.
-------------
[QUOTE]10.10.2012 11:38:09 Защита в режиме реального времени файл C:\DOCUMENTS AND SETTINGS\MAVRINA\APPLICATION DATA\148.EXE Win32/Rodpicom.A червь очищен удалением - изолирован AP-GERASIMENKO\Mavrina Событие произошло при попытке доступа к файлу следующим приложением: F:\uvs_v376\cetpki.
10.10.2012 11:38:09 Защита в режиме реального времени файл C:\DOCUMENTS AND SETTINGS\MAVRINA\APPLICATION DATA\5D.EXE Win32/Rodpicom.A червь очищен удалением - изолирован AP-GERASIMENKO\Mavrina Событие произошло при попытке доступа к файлу следующим приложением: F:\uvs_v376\cetpki.
10.10.2012 11:38:09 Защита в режиме реального времени файл C:\DOCUMENTS AND SETTINGS\MAVRINA\APPLICATION DATA\33.EXE Win32/Rodpicom.A червь очищен удалением - изолирован AP-GERASIMENKO\Mavrina Событие произошло при попытке доступа к файлу следующим приложением: F:\uvs_v376\cetpki.
09.10.2012 17:25:58 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = winlogon.exe(740) модифицированный Win32/Dorkbot.B червь очистка невозможна
[/QUOTE]
1. выполните сканирование в ESET NOD32 [B]только оперативной памяти.[/B]
лог сканирования добавьте на форум

если все проблемы решены, то
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/