это удалите в мбам,
[QUOTE]Обнаруженные файлы: 1
C:\WINDOWS\system32\GreenFields.scr (Malware.Packer.Gen) -> Действие не было предпринято.
[/QUOTE]
далее,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.76 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
addsgn 4A730C9A553FC79E8838B676213C22E420343BB371C9FE7D3B3CD0A8F096­712656E8D65B9E159DCCEB8F0B8046164992FDDFE872AACFB88C6D772D6A­33F93773 8 Carberp.0830
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\W59SPQMUTN4.EXE
bl 92DBE02AA17D78E1FCB0AD850713ACA4 187392
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\W59SPQMUTN4.EXE
chklst
delvir
delref COPY
setdns Подключение по локальной сети 3\4\{9D3C0908-A661-486D-B247-D364077943CD}\
deltmp
delnfr
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
regt 14
czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.76 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

setdns Подключение по локальной сети\4\{6DEE4835-2AD0-42D1-87C7-AD7F43C29393}\
deltmp
delnfr
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

1. добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

2. сделайте образ автозапуска в безопасном режиме системы [safe mode]

удалите найденное в мбам,
далее,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

[B]atulinov,[/B]
нужен не текстовый лог, а образ автозапуска. в безопасном режиме системы.
+
сделайте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

[QUOTE]28.08.2012 12:58:07 Защита в режиме реального времени файл C:\Documents and Settings\eyakimova\Главное меню\Программы\Автозагрузка\IuoWD2pHcFM.exe Win32/TrojanDownloader.Carberp.AJ троянская программа очищен удалением - изолирован DELO\eyakimova Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\explorer.exe.
28.08.2012 12:55:17 Защита в режиме реального времени файл C:\DOCUMENTS AND SETTINGS\EYAKIMOVA\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IUOWD2PHCFM.EXE Win32/TrojanDownloader.Carberp.AJ троянская программа очищен удалением (после следующего перезапуска) - изолирован DELO\eyakimova Событие произошло при попытке доступа к файлу следующим приложением: C:\uvs_v375\dunote.
[/QUOTE]
да, был обнаружен при создании образа автозапуска и удален после перезагрузки.

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.76 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

deltmp
delnfr
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

[B]MegaDemon,[/B]
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.76 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
zoo %SystemRoot%\APPPATCH\PTSUXV.EXE
addsgn 0DE93F38156AB37F515DEEB18C4FE6FADA34FCF689FA9E9E7EE3C5BC61E3­C8E763177B2C3E559D88EB8CCC14B69F7CFCE39FE8CD7FDAB02C966FA42F­C735D972 8 Shiz.0829
delall %SystemRoot%\APPPATCH\PTSUXV.EXE
chklst
delvir
delref HTTP://STARTRU.NET/?UTM_MEDIUM=IH&UTM_SOURCE=SK&UTM_CAMPAIGN=BP&UTM_CONTENT=11-11
delall %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\ROAMING\MICROSOFT\WINDOW­S\START MENU\PROGRAMS\STARTUP\XFIRE.LNK
deltmp
delnfr
czoo
restart
regt 12
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

сделайте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

1.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.76 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delall %SystemDrive%\USERS\DEVELOPMENT\APPDATA\LOCAL\MICROSOFT\WIND­OWS\TEMPORARY INTERNET FILES\CONTENT.IE5\SWFKN9JM\FILES_LOAD2[1].EXE
delref HTTP://START.TICNO.COM
deltmp
delnfr
restart
regt 12
[/code]
перезагрузка,
------------
2. сделайте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

3. сделайте новый образ автозапуска в безопасном режиме системы [safe mode]