+
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]проверку системы в малваребайт[/URL]

[b]выполнить скрипт в uVS[/b]
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта

[code]

;uVS v3.73.1 script [http://dsrt.dyndns.org]

delall D:\AUTORUN.INF
addsgn A7679B19B92A260A6161463774C81286E182AF9CB190E812522B75AF50D6­F2882F41A94654A075233C80841C821E1E90C337657C55DA33E829CD242F­C70648F6 8 a variant of Win32/Kryptik.ZFR [NOD32]

zoo %SystemDrive%\USERS\ДИМА\APPDATA\ROAMING\MICROSOFT\WINDOWS\S­TART MENU\PROGRAMS\STARTUP\GWBP537K7FQ.EXE
bl 7953526D3DC72D13EA339C3D8AA898B9 174592
delall %SystemDrive%\USERS\ДИМА\APPDATA\ROAMING\MICROSOFT\WINDOWS\S­TART MENU\PROGRAMS\STARTUP\GWBP537K7FQ.EXE
chklst
delvir
deltmp
delnfr
restart

[/code]
перезагрузка, пишем о старых и новых проблемах.

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected], [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

[QUOTE]Знаете,для меня это пока сложно[/QUOTE]
надо развивать знания.
пробуйте выполнить такой скрипт в uVS
-------
[b]выполнить скрипт в uVS[/b]
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта

[code]

;uVS v3.73.1 script [http://dsrt.dyndns.org]

EXEC cmd /c"REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceO­bjectDelayLoad /v SysTray /t REG_SZ /d {35CEC8A3-2BE6-11D2-8773-92E220524153}"
restart

[/code]
перезагрузка, пишем о старых и новых проблемах.
-----
если не поможет восстановить значки в трее, тогда закроем тему.

[b]выполнить скрипт в uVS[/b]
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта

[code]

;uVS v3.73.1 script [http://dsrt.dyndns.org]

addsgn A7679B1110660406025746BE11E87804CE9BCF360A025F078D8346440AAA­84A72E7DC3A84B45623C23684661B9E923FB25822A7E55B0B3462D1DA4C7­77F8DD8C 8 corkow.A

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\ICFLIB.NS4
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\ICFLIB.NS4
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
delall %Sys32%\SYSUSER\SYSTEM.EXE
deltmp
delnfr
restart

[/code]

перезагрузка, пишем о старых и новых проблемах.

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected], [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

ясно,
значит все у вас хорошо, и чисто. Corkow последний раз беспокоил еще до прихода на форум, значит вылечен.
-----
а мы разочарованы,
надо искать или ждать новую подобную тему с подобным активным заражением.

файл без архива работоспособный, подтверждаю.
[IMG]http://s018.radikal.ru/i521/1201/9e/0e1db21820a7.jpg[/IMG]

если нужна дополнительная помощь по Skype или teamviwer, напишите в личку информацию.

т.е. я упростил вам задачу, и добавил четыре команды в один файл cork.bat, который и надо запустить. чтобы получить нужный результат

выполните файл cork.bat из сообщения 14, этого будет достаточно.
после выполнения запишите указанные в сообщении файлы:
[QUOTE]далее,
найти файлы c:\filereg1.reg, c:\filereg2.reg, c:\filereg3.reg, c:\filereg4.reg
добавить в архив filereg.rar
и добавить файл архива на форум в ваше сообщение.[/QUOTE]

сорри, но системы с установленным ломанным ESET NOD32 мы на официальном техническом форуме не пролечиваем.
возможно, на другом форуме вам помогут пролечить систему.