судя по последнему скану памяти - чисто.
------
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

выполните скритп в uVS [B]в безопасном режиме[/B]
----------------
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\USERS\KAMA\APPDATA\ROAMING\MICROSOFT\WINDOWS\S­TART MENU\PROGRAMS\STARTUP\SUGQGZWQD8M.EXE
addsgn A7679BF0AA0268264BD4C6415A881261848AFCF689AA7BF1A0C3C5BC5055­9D24704194DE5BBDAE92A2DD78F544E95CBE3D9FE82BD6D7B0AC69775BAC­CA02A237 8 Backdoor.Win32.Gbot.wwz [Kaspersky]
bl A1F31F1A5ADE8E941F11B168EEFBF384 169472
delall %SystemDrive%\USERS\KAMA\APPDATA\ROAMING\MICROSOFT\WINDOWS\S­TART MENU\PROGRAMS\STARTUP\SUGQGZWQD8M.EXE
chklst
delvir
deltmp
delnfr
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.

лог мбам чистый,
еще раз выполните сканирование в ESET NOD32 [B]только оперативной памяти[/B],
лог сканирования добавить на форум

[SIZE="4"][COLOR="Red"]выполняем скрипт в uVS[/COLOR][/SIZE]
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

deltmp
delnfr
regt 14
restart
[/code]
перезагрузка,

сделайте образ автозапуска в [B]безопасном режиме[/B],
и лог сканирования в ESET NOD32 [B]только оперативной памяти[/B]

новый образ автозапуска,
и лог малваребайт обязательно добавлять на форум (даже если он чистый)

удалите все найденное в мбам,
перезагрузите систему,
повторите быстрый скан в мбам

[B]Валентин, [/B]
текст скрипта лучше оформлять не как цитату, а как код, иначе строки скрипта заворачиваются, и могут быть выполнены с ошибкой.

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\PROGRAMDATA\Y5U7VCOYMD.DLL
addsgn 4ACD539A553FC79E8838BE3071B42B452540D0F6895BD7CBC5C344B9586A­314C6BAC8357C16041FE6B8005925EAA09FAC379A872C75BB5968B37A491­6146228C 64 tr.winsock
delref %SystemDrive%\PROGRAMDATA\Y5U7VCOYMD.DLL
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
deltmp
delnfr
EXEC cmd /c"netsh reset winsock catalog"
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту [email protected], [email protected]  
(если архив не был создан автоматически, добавить папку ZOO (если она не пуста) в архив с паролем virus )
------------
далее,
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]быструю проверку системы в малваребайт[/URL]

продолжаем выполнять рекомендации от слов [B]далее[/B],

лучше глубокое