выполните сканирование в МБАМ,
http://forum.esetnod32.ru/forum9/topic682/
если все будет чисто,
тогда
рекомендации по безопасной работе
http://forum.esetnod32.ru/forum9/topic751/

удалите все в МБАМ,
перезагрузка,
новый лог МБАМ

по Carberp почти полное единодушие или единомыслие у антивирусных компаний.
http://www.virustotal.com/file-scan/report.html?id=192f78a39aaef71d2ed9d37cfe52b3e427a191142f0b9c61240899209­7d18962-1322042361

[QUOTE]AntiVir 7.11.18.14 2011.11.23 TR/Dldr.Carberp.C.722
DrWeb 5.0.2.03300 2011.11.23 Trojan.Carberp.10
Kaspersky 9.0.0.837 2011.11.23 Trojan-Spy.Win32.Carberp.bnb
Microsoft 1.7801 2011.11.23 TrojanDownloader:Win32/Carberp.C
NOD32 6652 2011.11.23 Win32/TrojanDownloader.Carberp.W[/QUOTE]

[QUOTE]admbpx пишет:
Выполнял скрипт из похожей ветке,тоже чистил все темпы и тд.. но не помогло  [/QUOTE]
скрипты не надо запускать из других тем, особенно если в них используются сигнатуры, могут и полезные файлы удалить.

сделайте лог малваребайт
http://forum.esetnod32.ru/forum9/topic1408/

закрыть браузеры перед выполнением скрипта
выполнить скрипт в uVS
меню - скрипты - выполнить скрипт из буфера обмена

[code]

;uVS v3.72 script [http://dsrt.dyndns.org]

zoo %Sys32%\DSUIEXTV.DLL
delall %Sys32%\DSUIEXTV.DLL
deltmp
delnfr
regt 5
regt 18
restart

[/code]
перезагрузка, пишем о старых и новых проблемах.

добавьте журнал обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

через консоль ERA можно установить задачу "сканирование по расписанию" в планировщик, при этом можно установить скан всего диска или определенных областей и каталогов.

+ такой скрипт, чтобы восстановить запуск исполняемых программ.

[code]
;uVS v3.72 script [http://dsrt.dyndns.org]

zoo %SystemRoot%\SVCHOST.COM
delall %SystemRoot%\SVCHOST.COM
EXEC cmd /c"reg add HKCR\exefile\shell\open\command /ve /d "\"%1\" %*" /f"
deltmp
delnfr
regt 1
regt 2
regt 5
regt 23
regt 18
restart

[/code]

[B]v3.72 релиз[/B]
[QUOTE][COLOR=#0033FF][B]Последний релиз этого года.[/B][/COLOR] [/QUOTE]
[QUOTE]o Новая функция создания загрузочных флешек и образов (ISO) загрузочных дисков с интегрированным uVS.
  (см. меню Файл->Создать загрузочную...)
  (!) Требуется WAIK3 или Windows7 SP1 AIK Supplement Update, oscdimg.exe (если нет WAIK)
  (!) Используйте в качестве шаблона для интеграции развернутый _пакет_ uVS (FAR будет использован в качестве оболочки)

o Новые функции в меню Подпись/Хэш.
  Проверить все НЕПРОВЕРЕННЫЕ ИЗВЕСТНЫЕ файлы на VirusTotal.com
  Проверить все НЕПРОВЕРЕННЫЕ ИЗВЕСТНЫЕ файлы на virusscan.Jotti.com

o Добавлена возможность загрузки файлов на virusscan.Jotti.com
  (прерывание процесса по ESC)

o Добавлена возможность просмотра содержимого загрузчика.

o Для сигнатур загрузчиков теперь доступна функция "Ложное срабатывание, увеличить длину сигнатуры".

o Новый твик #24
  "Восстановить из копии ключи Group Policy [HKLM]"
  Для выполнения необходим бэкап реестра как и в случае с твиком #21.

o Новый ключ запуска start.exe
  /t (автозапуск для выполнения скрипта из буфера обмена)
  В дистрибутив добавлен файл script.cmd.

o Поддержка поиска файлов на SystemExplorer.net
  (см. контекстное меню файла)

o В контекстное меню критерия добавлена новая функция "Новый критерий на базе текущего".

o В описание файла скопированного в Zoo добавлено имя компьютера и тек. дата/время.

o Новый пункт меню "Дополнительно->Выбрать путь до хранилища/дистрибутива..."

o Внесены изменения в подсчет SHA1 IPL.
  SHA1 теперь считается на модифицированном коде, где область 0x1C00-0x1C70 (0x1C70 теперь включительно)
  всегда заполняется нулями.

o Новый параметр в settings.ini
  [Settings]
  ; Отключение звуковых сигналов.
    bMute (0 по умолчанию)

o Флаг bCreateImage теперь используется и при работе с удаленной системой.
  Этот флаг предназначен для автоматического создания образов. (подробнее см. FAQ)

o Исправлена ошибка при обработке скриптовой команды adddir.

o Исправлена ошибка при обработке скриптовой команды zoo.
  (при работе с удаленными системами)[/QUOTE]
http://www.anti-malware.ru/forum/index.php?showtopic=11667&view=findpost&p=145791