В МБАМ все найденное можно удалить
--------
+
сделайте дополнительно лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

см. сообщение 4. нужен лог малваребайт

а подробнее можно в чем проблема?
1. сделайте лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/
2. сделайте лог журнала обнаруженных угроз
http://forum.esetnod32.ru/forum9/topic1408/

Version 5.0.94.0

   Fix: Parental control has issues with displaying of user accounts within Windows 7
   Fix: too many redundant logs within parental control reports
   Fix: issues with installation on other than default location
   Fix: issues with re-activation of product in a case of no internet connection
--------
http://www.eset.com/download/home/detail/family/5/
это все, что есть на официальном сайте.

(закрыть браузер перед выполнением скрипта)
выполните в uVS cкрипт из [B]буфера обмена[/B]
[CODE];uVS v3.72 BETA 2 script [http://dsrt.dyndns.org]

addsgn A7679BF0AA025C104BD4C69158881261848AFCF689AA7BF1A0C3C5BC5055­9D14704194DE5BBD625CABE0C49F75C4C32EF4CA500A15DA3BE4AC965B2F­C706AB7E 8 Tr

zoo %SystemRoot%\AADRIVE32.EXE
zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
bl 30597814519DE72F67A6BCB819CF14F8 81920
bl 57FD83238742BCE8B0B28616BA8746BD 45056
delall %SystemRoot%\AADRIVE32.EXE
delall %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
chklst
delvir
delref HTTP://SCRIM.CLAN.SU
deltmp
delnfr
regt 5
regt 18
czoo
restart[/CODE]
перезагрузка,
новый образ автозапуска,
+ лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/

uVS можно запустить из WinPe&uVS, из ERD2005&uVS

1. поиск руткитов в uVS выполняется следующим образом.
  - в активной (зараженной системе) создаем файл сверки (Меню руткиты/ создать файл сверки автозапуска 1-2 мин)
    пишем файл сверки на флэшку. (или на диск)  
  -  загружаемся с Live Cd, запускаем uVS, выбираем исследуемую (предположительно руткитом) систему,
     выполняем / Меню руткиты / поиск скрытых и измененных объектов системы по файлу сверки /
     создаем полный образ автозапуска для анализа.
     передаем хелперам, или самостоятельно его изучааем.
2. по скриптам uVS. [B]Арвид [/B]у нас стажер, поэтому желательно выполнять скрипты, подписанные [B]модератором[/B].

[QUOTE]Валентин пишет:
Оперативно Thunderbird штампуют! Обещали с выходом новых билдов поддержку добавлять, время покажет.[/QUOTE]
[B]Валентин[/B], берите пример с разработчиков enigmail! только вчера вышла thunderbird 8, а сегодня уже готов плагин enigmail 1.3.3 для thunderbird 8. :).
http://enigmail.mozdev.org/home/index.php.html

1. Скачайте архив с утилитой uVS
[COLOR=#FF0000][B]v4.99.1 актуальная![/B][/COLOR] [URL=https://chklst.ru/data/uVS%20latest/uvs_latest.zip][B]с зеркала программы[/B][/URL],
(дополнительно встроен архиватор 7zip)

Скрытый текст
CRC32: 9F3B1A90 MD5: 722A812F4A889E4523B9117DCCB39892 SHA-1: 028692D017EDAF9BE4862B44BCE78FAD4A068385

[COLOR=#EE1D24][B]v4.99.1 актуальная![/B][/COLOR] [URL=https://www.dropbox.com/s/w3pagxu3ys4jewr/uvs_latest.zip?dl=0][B]скачать с Dropbox[/B][/URL]

Скрытый текст
CRC32: 9F3B1A90 MD5: 722A812F4A889E4523B9117DCCB39892 SHA-1: 028692D017EDAF9BE4862B44BCE78FAD4A068385

------

2. [B]Обязательно[/B] распакуйте данный архив с программой в отдельный каталог и запустите файл [B]Start.exe[/B]
(для Vista, Win7, Win8, Win10 запускаем с правами администратора)

3. В стартовом окне программы - нажмите "запустить под текущим пользователем"
(если текущий пользователь с правами администратора).



4. Далее, меню "Файл" / [B]Сохранить Полный образ автозапуска[/B].



5. дождитесь, пока процесс создания файла образа завершится.
Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время.txt) автоматически добавится в архив 7z или rar.

6. Файл архива с образом автозапуска прикрепите к вашему сообщению на форуме.
(используйте функцию "загрузить файлы")
или
(разместите файл образа на любом файлообменнике ( например: [URL=https://my-files.ru/]https://my-files.ru/[/URL], [URL=http://sendspace.com/]http://sendspace.com[/URL] или другой),
и укажите [B]в своем[/B] сообщении на форуме ссылку на данный архив.)

7. ждем ответ хелперов.




----------------

в логе МБАМ удалите все что найдено,
перезагрузка,
новый лог МБАМ