выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6E96B5F78B63503F874C2­51B33627B3173E3D9CC92B807B8AF66609FA2E20FD0E279AB04625D4BCC3­8506CA82 8 Trojan.BtcMine.25 [DrWeb]
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\MAX\APPLICATION DATA\{E9CE56E8-E32C-489E-ABBE-7B863C63AD13}\WINSYN64.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\MAX\APPLICATION DATA\{E9CE56E8-E32C-489E-ABBE-7B863C63AD13}\WINSYN64.EXE
chklst
delvir
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\AUTORUNSDISABLED\TABS.LNK
delall %SystemDrive%\PROGRAM FILES\TICNO\TABS\TICNO TABS.EXE
delall %SystemDrive%\PROGRAM FILES\SKYMONK\SKYMONK.EXE
deltmp
delnfr
regt 5
czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

удалите найденное в мбам,
перегрузите систему,
и еще раз выполните быстрое сканирование в мбам

да, команда crimg автоматически сохраняет образ. я об этом написал.
образ чистый.

java вам надо обновить до 6.38

далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

это лог выполнения скрипта, нужен новый образ:
файл
[QUOTE]ваш компьютер_дата_время.7z/txt/[/QUOTE]
он должен быть в папке с uVS
вот этот файл
[QUOTE]KODUAS_2013-02-01_16-43-21.rar[/QUOTE]

это был банер.
----------
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

обновите версию uVS до 3.77
[QUOTE]uVS v3.72: Microsoft Windows XP x86 (NT v5.1) build 2600 Service Pack 3 [C:\WINDOWS][/QUOTE]

отсюда
http://rghost.ru/users/santy/releases/utilitiesLiveCd/files/42696551

это значит, что перезагрузки системы не будет. пока не будет. нужен сейчас новый образ автозапуска системы, который будет создан скриптом.

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[CODE]
;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
delall D:\AUTORUN.INF
adddir %SystemDrive%\DOCUMENTS AND SETTINGS\ADMINISTRATOR\APPLICATION DATA
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMINISTRATOR\APPLICATION DATA\NLXAXN.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMINISTRATOR\MY DOCUMENTS\GREENCHRISTMASTREE_01_0.EXE
deltmp
delnfr
regt 5
crimg
[/CODE]
без перезагрузки, добавьте образ, который будет создан автоматически

не сложно проверить. запустите ERA на новом месте, настройте пару клиентов, чтобы они логи отдавали на новый сервер, проверьте, все ли установочные пакеты есть на новом сервере, если используете его.