чисто (не считая dll от радмина.)
выполните наши рекомендации по безопасной работе
http://forum.esetnod32.ru/forum9/topic751/

Сейчас у вас продукт ESET не зачищен полностью.
[QUOTE]"ESET Service" = "c:\program files\eset\eset smart security\ekrn.exe" Автоматический ; Остановлено ; ( 5: Неизвестно ) ; [/QUOTE]
в реестре ветка ESET так же не очищена.
[QUOTE]"Key" = "HKLM\SOFTWARE\ESET\ESET Security" ( 1: Точно ) ; [/QUOTE]
----------
Пробуйте в безопасном режиме сделать зачистку системы от продуктов ESET с помощью ESET Uninstaller.
http://download.eset.com/special/ESETUninstaller.exe
после очистки добавить сюда лог Eset Uninstaller и новый лог Sysinspector для контроля.
(антивир пока не ставьте, пока не убедимся, что следов антивира не осталось.)

[QUOTE]alexey77 пишет:
Прикладываю новый лог.
Вирус кстати о себе уже не напоминает 3 дня. может самоликвидировался?    
Посмотрю теперь что будет в понедельник. Если опять проявится - напишу.
Хороших всем выходных![/QUOTE]
Скрипт надо выполнить под Администратором, очевидно текущая учетная запись не является администратором в системе.

в образе нет следов антивируса,
сделайте еще лог ESET Sysinspector
http://forum.esetnod32.ru/forum9/topic54/

хорошо,
только файл ZOO.rar лучше оправить по электронной почте на указанные адреса.
тему закрываю.

лог мбам чистый,
выполните наши рекомендации по безопасной работе в сети.
http://forum.esetnod32.ru/forum9/topic751/

[QUOTE]Дмитрий Десяткин пишет:
извините, а как добавить пароль в архив? папку ZOO заархивировал[/QUOTE]
посмотрите на рисунке
[IMG]http://s017.radikal.ru/i410/1202/da/2365761f6d04.jpg[/IMG]

[b]выполняем скрипт в uVS[/b]
- скопировать содержимое кода в буфер обмена;
- стартовать uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

addsgn A7679BF0AA0284924AD4C66DCC891261848AFCF689AA7BF1A0C3C5BC5055­9D14704194DE5BBD625C0F60C59F75C4C32EF4CACC7417DA3BE4AC965B2F­C706AB7E 8 Spy.SpyEye

zoo %SystemDrive%\SYSTEMHOST\24FC2AE3C28.EXE
bl F545E1FA31DC06E8A035C6088B797362 362496
delall %SystemDrive%\SYSTEMHOST\24FC2AE3C28.EXE
deltmp
delnfr
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив с именем (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту [email protected], [email protected]
(если архив не был создан автоматически,
самостоятельно добавить папку ZOO (с копиями вирусов для вирлаба) в архив с паролем infected )
------------
далее,
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/][b]быструю проверку системы в Malwarebytes[/b][/URL]

удалите найденное в мбам,
перезагрузка,
новое сканирование в мбам

надо смотреть, возможно хвосты антивирусов ест ьв системе,
сделайте образ автозапуска из активной уже системы.