зайдите в настройки по F5, настройки обновления, очистить кэш обновления - пробуем обновить базы по новой.

[SIZE="4"][COLOR="Red"]выполняем скрипт в uVS[/COLOR][/SIZE]
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

addsgn A7679B19B942CD778722F8B185CB120572DC96F6E1A9ED2E853CD0CC909D­71C566CF2BE631559DEA2870D29F2C16A1B76BDFE8F695AEB8A7FBCC522F­C70660D0 8 spy.shiz

zoo %SystemRoot%\APPPATCH\DCVEJM.EXE
bl 68DC82F47F55D34AE4CDE330A4F1AE95 290304
delall %SystemRoot%\APPPATCH\DCVEJM.EXE
chklst
delvir
deltmp
delnfr
regt 12
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту [email protected], [email protected]
(если архив не был создан автоматически, добавить папку ZOO (если она не пуста) в архив с паролем infected )
------------
далее,
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]быструю проверку системы в малваребайт[/URL]

по логу чисто, за исключением этой записи:
[QUOTE]Полное имя UPD:6112
Имя файла                   UPD:6112
Тек. статус                 в автозапуске
                           
Сохраненная информация      на момент создания образа
Статус                      в автозапуске
                           
Ссылки на объект            
Ссылка                      HKLM\hpetavtda\Software\Microsoft\Windows\CurrentVersion\Int­ernet Settings\ProxyServer
ProxyServer                 upd:6112
                           
Ссылка                      HKLM\vgdxrhmnn\Software\Microsoft\Windows\CurrentVersion\Int­ernet Settings\ProxyServer
ProxyServer                 upd:6112
                           
Ссылка                      HKEY_USERS\S-1-5-21-4228076494-3442752343-2758936547-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer
ProxyServer                 upd:6112
[/QUOTE]
проверьте систему утилитами:
Conficker
http://www.eset.com/download/utilities/detail/family/41/
Kidokiller
http://support.kaspersky.ru/downloads/utils/kk.zip

переустановите поверх актуальную версию для 4 линейки: ESET NOD32 4.2.76, возможно эта ошибка реже будет появляться.

это удалите в мбам
[QUOTE]Обнаруженные файлы: 1
C:\Users\lokiDree\AppData\Roaming\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
[/QUOTE]
далее,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

[SIZE="4"][COLOR="Red"]выполняем скрипт в uVS[/COLOR][/SIZE]
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
addsgn A7679BF0AA0244534BD4C62175881261848AFCF689AA7BF1A0C3C5BC5055­9D24704194DE5BBDAE92A2DD78F544E95C3A5D9FE82BD6D7B08C69775BAC­CA028237 8 tr.Carberp
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN.COMPUTER-51E4AC\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\Q1MXWLPVKWY.EXE
bl BA44BA8F721C2E8695DD0FDFF52A2D71 184320
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN.COMPUTER-51E4AC\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\Q1MXWLPVKWY.EXE
delall %SystemRoot%\TEMP\YTHMN.BAT
chklst
delvir
deltmp
delnfr
regt 12
regt 14
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту [email protected], [email protected]
(если архив не был создан автоматически, добавить папку ZOO (если она не пуста) в архив с паролем infected )
------------
далее,
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]быструю проверку системы в малваребайт[/URL]

[SIZE="4"][COLOR="Red"]выполняем скрипт в uVS[/COLOR][/SIZE]
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\USERS\LOKIDREE\APPDATA\ROAMING\MICROSOFT\WINDO­WS\START MENU\PROGRAMS\STARTUP\KKOSPTXTAHI.EXE
addsgn A7679B1BB9C24C720B6EE1B164C899CF4F5394F6821AD810855F929338D6­FF042C7FC36D047A75DD0180841C82021A537FF78C7921D93969D121CC2F­1A09159B 8 tr.Carberp

bl 80B835EE6EC086A71A2B5FD6440C8E33 152064
delall %SystemDrive%\USERS\LOKIDREE\APPDATA\ROAMING\MICROSOFT\WINDO­WS\START MENU\PROGRAMS\STARTUP\KKOSPTXTAHI.EXE
chklst
delvir
deltmp
delnfr
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту [email protected], [email protected]
(если архив не был создан автоматически, добавить папку ZOO (если она не пуста) в архив с паролем infected )
------------
далее,
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]быструю проверку системы в малваребайт[/URL]

судя по теме, повторной проверки загрузчика не было, а была лишь проверка загрузчика с другой машины.

[B]Арвид[/B], желательно запросить_запрашивать лог выполнения скрипта, чтобы убедиться помогает скрипт с fixvbr против [B]Rootkit.MBR.Mayachok.B[/B] или нет.
http://forum.esetnod32.ru/forum6/topic4439/

хорошо,
выполните рекомендации чтобы избежать повторного заражения
http://forum.esetnod32.ru/forum9/topic3998/
тему закрываю.