так например:

если используете пусть на модуль сканера то можно взять в кавычки
-------
ecls.exe это как раз консольный сканер, который не испоьзует GUI, и скорее всего даже логи автоматически не создает в журнал сканирования.

судя по логам - чисто.
последняя актуальная угроза была
[QUOTE]02.04.2012 21:08:49 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = explorer.exe(416) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна [/QUOTE]
теперь можно обновить антивирус и выполнить полное сканирование системы,

затем выполнить наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

тему закрываю.

все спасибы записывать сюда :)
http://forum.esetnod32.ru/forum12/topic34/

в самом образе нет признаков заражения (его и в первом не было),
что в оперативной памяти? нужен лог сканирования в ESET NOD32 [B]только оперативной памяти [/B]

проверить не помешает конечно как эта утилитка пролечит.

здесь скорее всего поможет только либо сканирование и очистка из под Live.CD,
либо поиск руткита по файлу сверки
http://forum.esetnod32.ru/forum9/topic2729/
опять же с помощью загрузочного диска WinPe&uVS
(возможно придется заменять зараженные драйвера после из сверки).
-----
рекомендую второй метод.

лог малваребайт чистый,
1. сделайте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
2. выполните в ESET NOD32 сканирования [B]только оперативной памяти[/B]
лог сканирования добавить на форум.

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall %SystemRoot%\APPPATCH\RVHKOXK.EXE
delref HTTP://RU.ASK.COM?O=15510&L=DIS
deltmp
delnfr
regt 12
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]быструю проверку системы в малваребайт[/URL]

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\RECYCLE.BIN\B6232F3AD93.EXE
addsgn A7679BF0AA0264264BD4C6F154881261848AFCF689AA7BF1A0C3C5BC5055­9D24704194DE5BBDAE92A2DD78F544E95CFA3D9FE82BD6D7B02C6B775BAC­CA022235 8 spyEye
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\NETPROTOCOL.EXE
delall %SystemDrive%\RECYCLE.BIN\B6232F3AD93.EXE
chklst
delvir
deltmp
delnfr
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту [email protected], [email protected]  
(если архив не был создан автоматически, добавить папку ZOO (если она не пуста) в архив с паролем virus )
------------
далее,
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]быструю проверку системы в малваребайт[/URL]

если повторное сканирование в мбам ничего не находит,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

ок, тему закрываю, сообщение в личке прочтите.