файл скрипта переносите на другую машину?

этот файл посмотрите на диске и проверьте на http://virustotal.com
[QUOTE]%AppData%\Microsoft Corporation\kbdaseln.aut[/QUOTE]
возможно, полный путь будет такой
[QUOTE]C:\USERS\75BB~1\APPDATA\Microsoft Corporation\kbdaseln.aut[/QUOTE]

[QUOTE]sunseterry пишет:
Сделал все по инструкции. Проблема осталась, все также находит Win32/Corkow.A в explorer.exe[/QUOTE]
+
еще посмотрите в реестре следующие записи
[QUOTE]The trojan may set the following Registry entries:

   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
   lanmanserver\parameters]
   "ServiceDll" = "%commonprogramfiles%\microsoft
   shared\%variable1%.%variable2%"
[B] [HKEY_CURRENT_USER\Software\Classes\CLSID\{35CEC8A3-2BE6-11D2-8773-92E220524153}\
   InprocServer32][/B]
   "Default" = "%appdata%\Microsoft
   Corporation\%variable1%.%variable2%"

This way the trojan ensures that the file is executed on every system start. [/QUOTE]
какое значение параметра "default" прописано для выделенной области реестра.

червь запустился
[QUOTE]19.01.2012 17:10:33 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » C:\Users\Родион\AppData\Roaming\D5BE.exe модифицированный Win32/Slenfbot.AJ червь очистка невозможна PC\Родион
19.01.2012 17:10:33 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(716) модифицированный Win32/Dorkbot.B червь очистка невозможна PC\Родион
[/QUOTE]

[URL=http://www.anti-malware.ru/forum/index.php?showtopic=19126&view=findpost&p=148968][B]v3.73.1[/B][/URL]
[QUOTE]Восстановлена проверка хэшей на VirusTotal.com[/QUOTE]

4.2.76 выпущен.
смотреть здесь.
http://www.eset.com/download/business/detail/family/6/fileflag/4.2.71.2/

[QUOTE]Version 4.2.76

   Fix: Occasional ekrn crash after installation
   Fix: Occasional crashes of Windows Vista/Windows 7 during hibernation with firewall in interactive mode
   Fix: Occasional issues with user profile readability
   Fix: Certain websites opening blank in Internet Explorer
   Fix: ThreatSense.Net settings not applied when product installed with an attached configuration file
   Fix: Installer not detecting Microsoft Security Essentials present on the system
   Fix: Compatibility issue with Steganos Safe software
   Fix: Compatibility issue with Parallels Virtuozzo Containers
   Fix: Issue with blocking of VPN use on Windows XP
   Fix: Issue with establishing HTTP/POP3 connection
   Fix: Issue with excessive creation of temp files by Mozilla Thunderbird
   Fix: Detection of infected messages in Mozilla Thunderbird despite disabled e-mail client protection
   Fix: Several localization issues
   Added: Scanning of messages in Microsoft Outlook 2010
   Added: Support for Microsoft Windows Live Mail 2011
[/QUOTE]

судя по образу автозапуска на F (съемный носитель) был или есть вирусняк. если вы выполнили скрипт, то в системе (на которой выполнен скрипт) автозапуск отключен. поэтому можно вставить флэшку в комп, и еще раз сделать образ автозапуска.

[QUOTE]Sektant1 Sekta пишет:
Хорошо, чем проверять флешки? Так если ESET пропустил, то выложить файл или отправить как вирус техподдержки? Как его лечить?[/QUOTE]
отключить автозапуск в системе,
флэшки просматривать не в проводнике, а файловым менеджером far.
если есть подозрительные файлы,
скопировать их в архив, и отправить в почту [email protected]

возможно, авторан (недетектируемый) запускается с флэшки. проверяйте флэшки.

имеет смысл обновить ESS с 4.2.40 до актуальной версии 4.2.76