Удалить это:
[QUOTE]Зараженные файлы:
c:\program files\mozilla firefox\0.47190583895678995.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\igfxtray.dat (Malware.Trace) -> No action taken.
c:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> No action taken.[/QUOTE]

Запускаем uVS еще раз, только теперь меню [B]Скрипт[/B] - [B]Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры! [/B]
[CODE];uVS v3.73 script [http://dsrt.dyndns.org]

; C:\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\ALFD7TPEMEQ.EXE
addsgn A7679B1BB91A4E720BE77C38F13CEFFADAD975639D05E087D34A9058075D­7CF0B755C3DEB34163B6D40911EBB9E9B6907DB7BC5355DADA2CD262545C­8606A9EE 16 a variant of Win32/Kryptik.XBA [NOD32]

; C:\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\ZEEBF0PNVAA.EXE
addsgn 79132211B9EBA07A0AD4AE82A44157ED7601F1B2D2B81FF388639EFE505F­3CB4759C86AFB7D0B1B6D47FD3A403FE3DF9F492684195533534D2885B47­675D6073 16 Carberp

bl E2A08D903D25B50DFF62DA37B2DE68E0 166912
bl A06D7B60BE9DC666C2BC9FD8A2B5FB77 150528
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\ALFD7TPEMEQ.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\ZEEBF0PNVAA.EXE
deltmp
delnfr
restart[/CODE]
И жмем [B]Выполнить[/B]. После выполнения скрипта ПК перезагрузится.
После перезагрузки сделать [url=http://forum.esetnod32.ru/forum9/topic682/]лог Malwarebytes[/url] и выложить сюда

Сделайте лог TDSSkiller
[QUOTE]Скачайте, распакуйте и запустите TDSSKiller:
http://support.kaspersky.ru/faq/?qid=208636926
Если программа найдет файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.[/QUOTE]

[b]D-IMAN,[/b]
разве что BE версию после New Year)

программу mbam можете удалить

Все чисто. Дальше выполните рекомендации - http://forum.esetnod32.ru/forum9/topic751/

удаляйте все что найдено. перезагрузка. делаем повторный лог mbam

Запускаем uVS еще раз, только теперь меню [B]Скрипт[/B] - [B]Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры! [/B]
[CODE];uVS v3.73 script [http://dsrt.dyndns.org]

delref HTTP://QIP.RU
delref HTTP://WWW.MAIL.RU/CNT/7823
; C:\USERS\1\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\ZYKS6PZPIVQ.EXE
addsgn A7679B1BB91A4E720BE77C38F13CEFFADAD975639D05E087D34A9058075D­7CF0B755C3DEB34163B6D40911EBB9E9B6907DB7BC5355DADA2CD262545C­8606A9EE 16 a variant of Win32/Kryptik.XBA [NOD32]
zoo %SystemDrive%\USERS\1\APPDATA\ROAMING\MICROSOFT\WINDOWS\STAR­T MENU\PROGRAMS\STARTUP\ZYKS6PZPIVQ.EXE
bl E2A08D903D25B50DFF62DA37B2DE68E0 166912
delall %SystemDrive%\USERS\1\APPDATA\ROAMING\MICROSOFT\WINDOWS\STAR­T MENU\PROGRAMS\STARTUP\ZYKS6PZPIVQ.EXE
deltmp
delnfr
restart[/CODE]
И жмем [B]Выполнить[/B]. ПК перезагрузится.
После перезагрузки сделать [url=http://forum.esetnod32.ru/forum9/topic682/]лог Malwarebytes[/url] и выложить сюда

можете удалять. Нод переустановите

удалить все что найдено. затем перезагрузка и делаем повторный лог