это удалить
[QUOTE]C:\Documents and Settings\ton\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
[/QUOTE]
остальное пусть живет пока.
далее,
выполните наши рекомендации по безопасной работе
http://forum.esetnod32.ru/forum9/topic751/

[b]выполнить скрипт в uVS[/b]
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта

[code]

;uVS v3.73.2 script [http://dsrt.dyndns.org]

delall E:\AUTORUN.INF
addsgn A7679B19B95226F76185C4870EE7FAC7308AFC754DEA4CF1C013933FA88F­055FA85A13DC6B859C04FBEA0777E30349FAFE1BEC1807B0D8C4B462A42F­44C22A24 8 tr.Carberp

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\TON\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\2EX6NPLMA1M.EXE
bl 4A73AF2411B5FC5BD42B76853F967F37 165888
delall %SystemDrive%\DOCUMENTS AND SETTINGS\TON\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\2EX6NPLMA1M.EXE
chklst
delvir
deltmp
delnfr
restart

[/code]

перезагрузка, пишем о старых и новых проблемах.

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected], [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

нужен образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
причем uVS должен быть версии .3.73.2
скачать отсюда
http://rghost.ru/users/santy/releases/utilitiesLiveCd

[b]выполнить скрипт в uVS[/b]
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта

[code]

;uVS v3.73.2 script [http://dsrt.dyndns.org]

adddir %SystemDrive%\USERS\МИХА\APPDATA\ROAMING
deltmp
delnfr
crimg

[/code]

без перезагрузки
образ будет создан скриптом автоматически
и сохранен в каталог uVS
добавить новый образ автозапуска из каталога uVS

Вообще, говоря, если [B]Sirefef removal tool[/B] будет залечивать ZAccess, так же хорошо, как и [B]SpyEye removal tool[/B] - Spy.SpyEye,
то это будет неплохо.

Здесь кстати интересное интервью А.Матросова о работе Центра аналитики и исследований журналу хакер.ру
http://issuu.com/xakep_magazine/docs/alexandr_matrosov_interview_xakep

сканирование в малваребайт сделайте.

[b]выполнить скрипт в uVS[/b]
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта

[code]

;uVS v3.73.2 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\USERS\UZER\APPDATA\ROAMING\DEA3.EXE
addsgn 1A0F8965AA598C225B84FE59DAE31205E6DCAB7DF5DE13F374480A356E3E­A1EBDCE84A1136DCCB45A00798934616C0BC6D8063B40B18B42CA6B62F27­4C563248 31 Win32/HiddenStart.A [NOD32]

delall %SystemDrive%\USERS\UZER\APPDATA\ROAMING\CXGIGK.EXE
bl 37FBCA12ADFF251A3B0BC75EF81CE752 398081
delall %SystemDrive%\USERS\UZER\APPDATA\ROAMING\DEA3.EXE
regt 5
restart

[/code]

перезагрузка,
далее,
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]проверку системы в малваребайт[/URL]

у нового образа будет другая дата или время, смотрите внимательно в папке uVS

нужен новый образ автозапуска,
вы прикрепили старый образ, тот что в первом сообщении