видимо, активного Dorkbot уже нет в памяти и в автозапуске судя по результату и времени сканирования.
[QUOTE]Журнал проверки
Версия базы данных сигнатур вирусов: 6832 (20120127)
Дaтa: 27.01.2012  Время: 20:00:32
Просканированные диски, папки и файлы: Оперативная память
Количество просканированных объектов: 277
Количество обнаруженных угроз: 0
Время выполнения: 20:00:53  Общее время проверки: 21 сек. (00:00:21)[/QUOTE]

это последняя угроза по времени
[QUOTE]27.01.2012 9:21:26 Фильтр HTTP файл хтпп://s436.hotfile.com/get/357310cb2d2b6ad7ee76b680f7c20c5378e1d520/4f22345a/2/31c551dee4c0c8f8/8936a6a/Ranon.exe вероятно модифицированный Win32/CoinMiner.I троянская программа соединение прервано - изолирован PC\Администратор Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files (x86)\Internet Explorer\iexplore.exe.[/QUOTE]
выполните сканирование в ESET NOD32 [B]только[/B] оперативной памяти
лог сканирования добавить на форум.

хм, активная зараза пытается закачать еще из инета
[QUOTE]27.01.2012 7:41:58 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » iexplore.exe(4672) модифицированный Win32/Dorkbot.B червь очистка невозможна PC\Администратор [/QUOTE]

сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic1408/]лог журнала обнаружения угроз[/URL]

[QUOTE]RP55 RP55 пишет:
Так,в чём там дело ?[/QUOTE]
думаю использует готовые шаблоны. и в них копирует либо блоки либо скрипты.
открывает текстовый файл и в него что-то добавляет.

+
добавить лог [URL=http://forum.esetnod32.ru/forum9/topic682/]сканирования малваребайт[/URL]
+
добавить [URL=http://forum.esetnod32.ru/forum9/topic1408/]лог журнала обнаружения угроз[/URL]

[b]выполнить скрипт в uVS[/b]
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта

[code]

;uVS v3.73.1 script [http://dsrt.dyndns.org]

delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
delall WWW.APEHA.RU
deltmp
delnfr
fixvbr C: 5
restart

[/code]

перезагрузка, пишем о старых и новых проблемах.

[QUOTE]RP55 RP55 пишет:
Это, во всех скриптах и на pchelpforum.ru тоже самое!
[/QUOTE]
отсюда и нередкие ошибки в скриптах, которые бывают на [B]pchelpforum[/B],

[b]выполнить скрипт в uVS[/b]
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта

[code]

;uVS v3.73.1 script [http://dsrt.dyndns.org]

addsgn A7679B1BB9924C720BBE0FDB4BA2A16F70E0FB1E44CD1F780607D1D605BC­CCA44A38C357BD91951A4113EE9C2C06A1DE55DFE8F191D6E646BE9F7007­C706A1B7 8 a variant of Win32/Kryptik.ZOD [NOD32]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\FE9IUL0GQX4.EXE
bl A7D0C556A426FAB92512ADF42D8A1BFB 180736
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\FE9IUL0GQX4.EXE
chklst
delvir
deltmp
delnfr
restart

[/code]

перезагрузка, пишем о старых и новых проблемах.
------
далее,
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]проверку системы в малваребайт[/URL]

скорее всего неверная вставка была.