запишите на http://rghost.ru или http://zalil.ru

хорошо, выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic751/
тема закрыта

выполните наши рекомендации по безопасной работе
http://forum.esetnod32.ru/forum9/topic751/
тему закрываю

удалите все найденное в МБАМ кроме
[QUOTE]Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
[/QUOTE]
перезагрузка
новое сканирование в МБАМ

+
сделайте дополнительно проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

[b]выполнить скрипт в uVS[/b]
скопировать содержимое кода в буфер обмена
закрыть браузеры перед выполнением скрипта
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена

[code]

;uVS v3.73 script [http://dsrt.dyndns.org]

addsgn A7679B1BB98A4D720B5FA389D48A128CA8F2030976A92CB10E02EE74D953­19B2DCE84ADA06AB62B67DAB459C862580D1B556ADE2D882B7A5A0675BD0­3805FAFA 8 Carberp

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\MRYITFDREVE.EXE
addsgn A7679B1BB9764F720B5FABD1128A128EB03A020976C10A18F381C5C8745F­E420DDE83CDCB3E563B6D40B91FF30544973E84B168DAA533520D2885BA6­4ADEDF8C 8 Carberp

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\XUFE6EZEW0U.EXE
bl 60F8F2CF95042E54CFF1B4A7125C15DD 171008
bl 0100AB34DB4ACA85BCE6FC67AA53A387 158720
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\MRYITFDREVE.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\XUFE6EZEW0U.EXE
chklst
delvir
deltmp
delnfr
restart

[/code]

перезагрузка, пишем о старых и новых проблемах.

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected], [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

1. отновить базы антивируса и выполнить полное сканирование системы

2. скачать любой другой сканер (например, cureit) и выполнить полное сканирование (это будет долго длиться...)

2. выполнить [B]полное сканирование[/B] в МБАМ
-------
пишем результат после завершения любого из этих сканов.

[QUOTE]Спасибо, после этого скрипта пункт в меню появился. А можно узнать остались ещё вирусы или нет? [/QUOTE]

хорошо,
проверьте систему другими сканерами, + по той ссылке о вирусе, которую вам выше указал (о вирусе)

[QUOTE]Maxim38996 38996 пишет:
А то что я выложил это не он? Если нет, то где взять тот который нужно?[/QUOTE]
его уже неоткуда взять. это лог сканирования в Live.CD

[QUOTE]Maxim38996 38996 пишет:
Всё сделал, при сканировании удалилось 12 вирусов.[/QUOTE]
в таком случае всегда интересно увидеть лог сканирования: что именно нашел и удалил сканер.