удалите все найденное в мбам, кроме
[QUOTE]Объекты реестра обнаружены: 1
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
[/QUOTE]
перегрузите систему,
и повторите быстрое сканирование в мбам
(+ добавить лог повторного сканирования)

откройте справку в антивирусе - там есть раздел командная строка и расписаны все опции сканирования.

сделайте еще раз быстрое сканирование и ничего в логе не удаляйте, пока кто-нибудь вам не ответит.

а что там удалять, если файл лога пустой и всего 3байта?

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\ROAMING\MICROSOFT\WINDOWS­\START MENU\PROGRAMS\STARTUP\6EAIKEQD0ZS.EXE
addsgn A7679B1BB9E64C720B87F8E635C38F7BDA7503F5FC683CE5FA3C3A43B8A9­8BB3DCFF59AAC1AA18895F856C0E461649718186B72C0E5155710010A2FD­A185E298 12 sdra64_vir

bl A37FB1E326523945CF67EAA289526DFC 400424
delall %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\ROAMING\MICROSOFT\WINDOWS­\START MENU\PROGRAMS\STARTUP\6EAIKEQD0ZS.EXE
delref HTTP://WWW.APEHA.RU
chklst
delvir
deltmp
delnfr
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту [email protected]
если архив не был создан автоматически, добавить папку ZOO (с копиями вирусов для вирлаба) в архив с паролем virus
----------
далее,
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]быструю проверку системы в малваребайт[/URL]

а где сам образ, или ссылка на образ?

[QUOTE]arc72 пишет:
Первые два пункта выполнил. А вот как создать образ автозапуска и выйти в безопасный режим не знаю[/QUOTE]
при начальной загрузке системы нажимайте F8 и выберите "безопасный режим с поддержкой сетевых драйверов".

да, файл был очищен, возможно при создании образа
[QUOTE]03.04.2012 19:31:51 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = taskhost.exe(3300) модифицированный Win32/Spy.SpyEye.CA троянская программа очистка невозможна Денис-ПК\Денис
03.04.2012 19:31:49 Модуль сканирования файлов, исполняемых при запуске системы файл C:\g4fweq23.Bi\40842F3832A.exe модифицированный Win32/Injector.PSC троянская программа очищен удалением - изолирован Денис-ПК\Денис
[/QUOTE]
и оставался в памяти до момента перезагрузки.
--------

1. сделайте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

2. выполните сканирование в ESET NOD32 только оперативной памяти
лог сканирования добавить на форум.

долгожданная новость сегодня.
--------
ESET, лидер в области проактивной защиты от кибер-угроз, объявила о Release Candidate
версию своего флагманского новых продуктов для корпоративных клиентов ESET назвала как решения Endpoint.
ESET предлагает ИТ-администраторам принять участие в публичное тестирование нового решения в этой последней фазе бета-тестирования.
Оба ESET Endpoint Security RC (с добавлением Personal Firewall и Анти-спам) и облегченная версия
ESET Antivirus Endpoint RC входит в стандартную комплектацию ESET Remote Administrator 5 RC и доступны для бесплатной загрузки на ESET.com.

Версия RC, в отличие от предыдущей бета-версии, поставляется со всеми функциями, которые будут доступны в полной версии ESET решения Endpoint [B]планируется к запуску в середине мая 2012 года[/B]. Новое поколение решений ESET Endpoint RC продолжает давнюю традицию высококачественных продуктов для бизнес-клиентов.
Endpoint Security ESET флагман имеет брандмауэр, веб-контроля и спам-фильтр, а ESET Endpoint Antivirus поставляется без этих модулей. Оба поставляются с ESET Remote Administrator 5 легко, централизованное управление безопасностью.
---------
http://www.eset.com/about/press/articles/article/eset-endpoint-solutions-available-in-rc-version-entering-final-phase-of-testing/