По любому зловред. Гляньте его другие имена на System Explorer
[QUOTE]catalyst.exe
explorer.exe
msnmsg.exe
opengl.exe
servaer.exe
service.exe
svchost.exe
svhost.exe
syshost.exe
taskmgr.exe
tr50qzwf.exe
vbc.exe
wbmdseaw.exe
winlog.exe
winlog0n.exe
winupdate.exe[/QUOTE]

Выполните скрипт в uVS:
[QUOTE];uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\USERS\ROOT\APPDATA\ROAMING\HVGB5Z69HR.EXE
bl AEEC0405A1C587562275AB20CC6E3521 1169224
delall %SystemDrive%\USERS\ROOT\APPDATA\ROAMING\HVGB5Z69HR.EXE
deltmp
delnfr
czoo
restart[/QUOTE]
После перезагрузки сделайте новый лог Мбам

Посмотрим ;)

Кстати, гляньте этот образ
http://forum.esetnod32.ru/messages/forum6/topic6205/message47586/#message47586
Вирус :o
[QUOTE]Полное имя C:\USERS\ROOT\APPDATA\ROAMING\HVGB5Z69HR.EXE
Имя файла HVGB5Z69HR.EXE
Тек. статус ПРОВЕРЕННЫЙ в автозапуске

Удовлетворяет критериям
АВТОЗАПУСК ССЫЛКА: HKEY_USERS\S-1-5-21-135592241-692223145-1926376974-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\MMMMMK

                           
www.virustotal.com          2012-06-27 [2010-05-04 00:51:17 UTC ( 2 years, 2 months ago )]
TheHacker                   W32/Behav-Heuristic-CorruptFile-EP
F-Prot                      W32/Damaged_File.B.gen!Eldorado
TrendMicro-HouseCall        TROJ_GEN.R47H1LD
Comodo                      Heur.Corrupt.PE
Commtouch                   W32/Damaged_File.B.gen!Eldorado
AVG                         Suspicion: unknown virus

Сохраненная информация на момент создания образа
Статус ПРОВЕРЕННЫЙ в автозапуске
Размер 1169224 байт
Создан 14.07.2009 в 03:46:42
Изменен 11.06.2009 в 04:23:22
Тип файла 32-х битный ИСПОЛНЯЕМЫЙ
[B]Цифр. подпись Действительна, подписано Microsoft Corporation[/B]

Оригинальное имя vbc.exe
Версия файла 8.0.50727.4927
Описание Visual Basic Command Line Compiler
Copyright © Microsoft Corporation. All rights reserved.
Производитель Microsoft Corporation

Доп. информация на момент обновления списка
SHA1 750D74424E8FCA55094BBCD264970DA6E59DDC09
MD5 AEEC0405A1C587562275AB20CC6E3521

Ссылки на объект
Ссылка HKEY_USERS\S-1-5-21-135592241-692223145-1926376974-1000\Software\Microsoft\Windows\CurrentVersion\Run\MMMMMK
MMMMMK C:\Users\root\AppData\Roaming\HVGB5Z69HR.exe

Ссылка HKEY_USERS\S-1-5-21-135592241-692223145-1926376974-1000\Software\Microsoft\Active Setup\Installed Components\{0EDEA0EA-AC0B-DDD7-CDB7-CB4BB0C5CDB9}\StubPath
StubPath C:\Users\root\AppData\Roaming\HVGB5Z69HR.exe

[/QUOTE]

http://systemexplorer.net/file-database/files?filter=750D74424E8FCA55094BBCD264970DA6E59DDC09

Со взломанным антивирусов помощи на оф.форумы вы не дождетесь.
[QUOTE]HKLM\System\CurrentControlSet\Services\.[B]EsetTrialReset[/B]\ImagePath[/QUOTE].
Тема закрыта.

[B]RP55 RP55,[/B]
одному скучно:) да и не смыслю я в сайтостроении

месяцев 5. но меня напрягает не время которое я там потратил, а отношение людей - форум все-таки их, а не мой.

я перестал посещать adminplanet, пускай сами лечатся

http://forum.esetnod32.ru/forum33/topic3584/
Скорее всего по первому пункту

в настройках игрового режима уберите все галочки и перезагрузитесь
(это находится в настройках интерфейса)

ну самозащиту и отключить можно. но как через групповые политики изменить настройки антивируса даже не представляю