[QUOTE]neotrance пишет:
А и правду: какой скрипт делать в этой проге?[/QUOTE]
добавил скрипт в прежнее сообщение, лог малваребайт чистый.

[QUOTE]neotrance пишет:
Лог uVS[/QUOTE]
выполните скрипт в uVS,
перезагрузка,
сделайте лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/

[QUOTE]saba пишет:
аналогичная проблема NOD32 Smart Security 4.2.64.12, кэш почистил, но все равно выдает ошибку[/QUOTE]
выполните скрипт в uVS,
перезагрузка,
далее, попробуйте установить актуальную версию ESS 4.2.71

ekrn.exe в нормальном режиме стартует точно до входа юзера в систему, в безопасном режиме скорее всего нет, не стартует. Но, хотелось бы от вас узнать, справляется ли указанный диск с заражением Virut или нет.

[QUOTE]Дмитрий пишет:
Здравствуйте! Ребята,помогите пожалуйста разобраться с проблемой! После сканирования NODом вирус меняет в реестре ключ и пользователь не может войти в систему,приходиться грузиться с LIVE CD и обратно менять ключ. Вирус делает его таким (C:\WINDOWS\missAU.exe) тип вируса-Win32/TrojanDownloader.Autoit.NBD. Причем NOD его как бы удаляет но он тупо прописывается в реестре. Замучился уже... Помогите..  (NOD32.4)[/QUOTE]
скорее всего, missaU.exe сразу прописываается в реестре, заменяя userinit.exe таким образом.

[QUOTE]HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
C:\WINDOWS\missAU.exe[/QUOTE]
т.к. в данном ключе отсутствует userinit.exe,
правильнее было бы вирусу прописаться так:
[QUOTE]userinit.exe, C:\WINDOWS\missAU.exe[/QUOTE]
либо это злой умысел, либо ошибка вирусописателя.

именно такая запись в реестре в зараженной системе URIST3 по указанным логам
[QUOTE]HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
C:\WINDOWS\missAU.exe[/QUOTE]
и удаление сканером данного файла приводит к ошибке входа в систему.

Здесь явная недоработка разработчиков  ESET NOD32, если они удаляют данный файл, и не проверяют при этом правильность записи в реестре.

сделайте лог uVS, проверим.
http://forum.esetnod32.ru/forum9/topic683/

если есть проблемы по машине urist2, или необходимо долечение здесь, на форуме, сделайте отдельную тему по данной машине (с образом автозапуска по данной машине), чтобы не было путаницы по логам, скриптам, и проч.

по машине urist3
---
1. выполните скрипт в uVS,
перезагрузка
2. пробуем обновить антивирус, выполнить полное сканирование;

далее,
3. архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты, например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [b][email protected][/b], [b][email protected][/b];
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO из каталога uVS в архив с паролем [b]infected[/b]

далее,
4. запостить новый лог uVS для контроля выполнения скрипта
ждем дальнейших рекомендаций.

попробуйте так же пролечить (хотя бы одну, для проверки) с помощью систему Live.CD от русского Есет, собранный на базе Linux,
базы данных обновляются ежедневно.
http://www.esetnod32.ru/.download/livecd/

одно другому не мешает, RP55, сейчас self-defense уже становится частью HIPS