логи малваребайт надо показывать, даже если сами все удаляете, чтобы знать содержание вредоносного кода.
----------------
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

благодарности здесь
http://forum.esetnod32.ru/forum12/topic34/

[QUOTE]RP55 RP55 пишет:
Что это за файл ?
C:\DOCUMENTS AND SETTINGS\БУСИНКА\МОИ ДОКУМЕНТЫ\ЗАГРУЗКИ\5XLV6XW5.EXE

[/QUOTE]скорее всего, cureit, по размеру подходит
[QUOTE]94698592 байт
[/QUOTE]

возможно, браузер не закрыли перед выполнением скрипта.
далее,
повторите выполнения скрипта в uVS из сообщения 4

если сигнальных сообщений антивируса больше нет,
выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

благодарности пишем здесь
http://forum.esetnod32.ru/forum12/

тему закрываю.

на ВирусИнфо подобная инcтрукция. и дистр видимо используют без автоархивации в 7z
http://virusinfo.info/showthread.php?t=121767

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.0
OFFSGNSAVE
zoo %SystemDrive%\USERS\1\APPDATA\ROAMING\2DDA.EXE
addsgn 98EC9FA5526A4CD1CEE1EEB18CE715052529F4C6C9FA75727AF6CD8C10D6­1B4CDC2206627E55754F2B8084CFAE1F4EFA7D8A639ED61E14C72330C141­A2744B10 8 Dorkbot.1005
zoo %SystemDrive%\USERS\1\APPDATA\ROAMING\823E.EXE
zoo %SystemDrive%\USERS\1\APPDATA\ROAMING\8548.EXE
zoo %SystemDrive%\USERS\1\APPDATA\ROAMING\E0C6.EXE
delall %SystemDrive%\USERS\1\APPDATA\ROAMING\SPLSLK.EXE
adddir %SystemDrive%\USERS\1\APPDATA\ROAMING
chklst
delvir
delref HTTP://SEARCH.QIP.RU
deltmp
delnfr
czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.0

OFFSGNSAVE
adddir %SystemDrive%\USERS\1\APPDATA\ROAMING
crimg
[/code]
без перезагрузки добавить новый образ автозапуска (будет создан автоматически)

он должен быть в папке с uVS
--------
выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
adddir %SystemDrive%\USERS\HP\APPDATA\ROAMING
delref HTTP://BROWSERHELP.RU
deltmp
delnfr
crimg
[/code]
без перезагрузки, добавить новый образ автозапуска, который будет создан автоматически

сделайте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/