сделайте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
возможно, это обыкновенный фишинг.

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
addsgn A7679B19B91EC77753C6ECB1EF009B48C5D9D5BB69AC1E3565944EA908C4­334C9C13C14736DCD8A9004F85D2A61599D1ACDC3F7185D96227FA5EF1CF­4CFF99F8 8 Carberp.0525
zoo %SystemDrive%\USERS\Ф\APPDATA\ROAMING\MICROSOFT\WINDOWS\STAR­T MENU\PROGRAMS\STARTUP\FVQH3CMMKX4.EXE
bl 58E5971820906991C3159910D3DD6F1B 130560
delall %SystemDrive%\USERS\Ф\APPDATA\ROAMING\MICROSOFT\WINDOWS\STAR­T MENU\PROGRAMS\STARTUP\FVQH3CMMKX4.EXE
chklst
delvir
delall %SystemDrive%\USERS\C208~1\APPDATA\LOCAL\TEMP\GYU0.EXE
deltmp
delnfr
czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: 2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

его нет на диске.
[QUOTE]Полное имя C:\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\FLOOMBY\FLOOMBY.EXE
Имя файла                   FLOOMBY.EXE
Тек. статус                 в автозапуске
                           
Сохраненная информация      на момент создания образа
Статус                      в автозапуске
Инф. о файле                Не удается найти указанный файл.
Цифр. подпись               проверка не производилась
                           
Ссылки на объект            
Ссылка                      HKEY_USERS\S-1-5-21-2025429265-746137067-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Run\Floomby
Floomby                     C:\Documents and Settings\Admin\Local Settings\Application Data\Floomby\floomby.exe
                           
[/QUOTE]
что сейчас с проблемой? все так же реагирует ESET NOD32?
------
если проблема не решена, сделайте новый образ автозапуска в uVS.

хорошо,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ANGEL\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\PLCAJJ2EXVW.EXE
addsgn A7679B19B9327FBB63D41C500EA0123B593A967D61322578854001B03AB1­1BA44B17807BBE3D9D52F09A6CBB78164979B9CFBBC9FC8BB02C84BCF82F­C7734519 8 Carberp
addsgn A7679B19B9327FBB381427F494E3DA34687AAF4C71FA1F78AC9635EA6304­428522423354F47E4D606670A74F45C460AF8D88630FA5594F4159688D6A­370DDB58 8 Carberp.AF.0525
bl B53E6CF788A83F39F8F1056572379B27 131584
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ANGEL\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\PLCAJJ2EXVW.EXE
chklst
delvir
deltmp
delnfr
czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: 2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

проверьте с помощью Eset rescue
http://chklst.ru/forum/discussion/13/eset_rescue-na-baze-linux-ot-eset-russia#Item_1

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
addsgn A7679B19B906CF7F3BE7EFB142370711B4C9FCFF8C252F398578C67C66D6­3A457EDB464A0461DC49598A459A812708FA78F6B5AED4311D0709772D32­B3366373 8 Shiz.0525
zoo %SystemRoot%\APPPATCH\WVOOSTG.EXE
delall %Sys32%\SDRA64.EXE
delall %SystemRoot%\APPPATCH\WVOOSTG.EXE
setdns Подключение по локальной сети 2\4\{1DD3093E-4A04-4D5A-A085-AE3A2EC7F6D1}\
setdns Сетевое подключение Bluetooth\4\{D61402B1-7E6A-47AE-BFD4-130D91BD098A}\
delref HTTP://DJPHAETHON.COM/
deltmp
delnfr
czoo
EXEC cmd /c"netsh winsock reset catalog"
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: 2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

лог журнала сделайте в формате txt,

+ сделайте образ автозапуска в безопасном режиме

+ обновите java до 6.32 с этой страницы
http://forum.esetnod32.ru/forum9/topic3998/

удалите найденное в мбам,

далее,
перегрузить систему и еще раз выполнить быстрый скан в мбам,
если все будет чисто
выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
addsgn A7679B19B93EF42A0BD4AE382120412C6062AA4F02FA1F78AE0BE674E9E1­714C23268EBF6964D8A1A2CD6CF5667C49056863C93355DBF5C4AE8F8220­43F62073 8 Carberp.0525
zoo %SystemDrive%\USERS\ИЛЬЯ\APPDATA\ROAMING\MICROSOFT\WINDOWS\S­TART MENU\PROGRAMS\STARTUP\XBOKXUR6GVQ.EXE
bl 0717C3EEAFAB8CC41052EF8F3D514710 131584
delall %SystemDrive%\USERS\ИЛЬЯ\APPDATA\ROAMING\MICROSOFT\WINDOWS\S­TART MENU\PROGRAMS\STARTUP\XBOKXUR6GVQ.EXE
chklst
delvir
deltmp
delnfr
czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: 2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/