3. если вам удается получить [B]доступ к рабочему столу[/B] с помощью п.1 или 2.
------
 в этом случае вредоносные блокирующие программы лишь исключены из автозагрузки и не влияют на работу системы, но не удалены полностью из системы.

С Помощью программы [URL=http://soft.oszone.net/program/8729/U...iffer_uVS/][COLOR=#990033][B]uVS (Universal Virus Sniffer)[/B][/COLOR][/URL] вы можете очистить реестр от записей блокирующих программ, и полностью удалить вредоносные файлы из системы.

Для автоматического запуска uVS с помощью стартового файла, например start_uvs.cmd создайте текстовый файл, скопируйте следующую строку
[QUOTE]cmd.exe /D /C"(md c:\$uvs_285 || cd c:\$uvs_285) && copy /Y *.* c:\$uvs_285 && start c:\$uvs_285\start.exe"[/QUOTE]
в окно редактора, и сохраните файл как start_uvs.cmd. Поместите данный файл в папку с uVS.

Далее, необходимо записать каталог с  uVS на usb-диск (флэшку), или на CD-диск  на чистой системе, после загрузки в безопасный режим с поддержкой командной строки – подключите usb-диск, или вставьте CD диск в дисковод, далее необходимо запустить start_uvs.cmd с usb или CD дисков, [URL=http://forum.esetnod32.ru/forum9/topic683/]создать образ автозапуска системы[/URL] и передать данный файл хелперу_консультанту на форум.
Ждем скрипт лечения, и таким же образом выполняем его после получения данного скрипта.

Перегружаем систему (или будет автоматическая перезагрузка) в нормальный режим – проверяем доступ к рабочему столу.

2. Если не установлена [B]консоль восстановления[/B],
------
проверяем возможность доступа к командной строке [B]в безопасном режиме с поддержкой командной строки[/B].
Для доступа в данный режим необходимо на этапе начальной загрузки системы нажимать клавишу F8.

[IMG]http://s018.radikal.ru/i506/1205/5d/5f1b44a56859.jpg[/IMG]
рис 2.

Если вредоносная программа не блокирует доступ к окну командной строке, тогда вы можете:
a. выполнить команды из окна командной строки применительно к вашей установленной системе

REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t REG_SZ /d Explorer.exe /f

REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit /t REG_SZ /d c:\windows\system32\userinit.exe /f

([B]примечание[/B], здесь вместо c:\windows\system32 вы должны указать соответственно путь на системный каталог системного раздела вашего диска.)

b. загрузить программу regedit.exe и самостоятельно очистить (или исправить) указанные записи реестра в окне regedit.

Перегружаем систему в нормальный режим - проверяем доступ к рабочему столу.

1. если на вашем компьютере установлена консоль восстановления. (читаем ниже)
2. [url=http://forum.esetnod32.ru/messages/forum9/topic1591/message13340/#message13340]Если не установлена консоль восстановления, используем безопасный режим с поддержкой командной строки[/url]
3. [url=http://forum.esetnod32.ru/messages/forum9/topic1591/message13341/#message13341]долечиваем систему с помощью uVS (universal Virus Sniffer)[/url]
4. [url=http://forum.esetnod32.ru/messages/forum9/topic1591/message13342/#message13342]Если вредоносная программа ВСЕ ЖЕ блокирует доступ к рабочему столу и в безопасном режиме с поддержкой командной строки, используем загрузочные диски ERD commander &uVS (CD, USB)[/url]
5. [url=http://forum.esetnod32.ru/messages/forum9/topic1591/message14835/#message14835]Если вредоносная программа ВСЕ ЖЕ блокирует доступ к рабочему столу и в безопасном режиме с поддержкой командной строки, используем загрузочный диск EsetRescue&uVS (CD, USB)[/url]
6. [url=http://forum.esetnod32.ru/messages/forum9/topic1591/message15965/#message15965]Если вредоносная программа ВСЕ ЖЕ блокирует доступ к рабочему столу и в безопасном режиме с поддержкой командной строки, используем загрузочный диск winPE 3 создаваемый на базе WAIK для Windows 7 (CD, USB)[/url]

[IMG]http://s019.radikal.ru/i625/1205/9e/50f2fb272d12.jpg[/IMG]
рис.1

Выбираем пункт [B]Recovery Console[/B] из списка загрузки,
Далее необходимо ввести пароль учетной записи Администратора, чтобы войти к режим консоли.

Далее, из командной строки последовательно выполняем следующие команды для очистки ключей реестра Winlogon\Shell, Winlogon\Userinit от блокирующих программ:

REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t REG_SZ /d Explorer.exe /f

REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit /t REG_SZ /d c:\windows\system32\userinit.exe /f

([B]примечание[/B], здесь вместо c:\windows\system32 вы должны указать соответственно полный путь на системный каталог системного раздела вашего диска.)

Перегружаем систему в нормальный режим, проверяем доступ к рабочему столу.

утилита для удаления продуктов Аваст
http://www.avast.com/uninstall-utility

[QUOTE]Владимир Вострецов пишет:
Объекты реестра заражены:
А вот это HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ­ntVersion\Explorer\Advanced\Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.[/QUOTE]
эту запись можно удалить в мбам

и кстати, один из модулей Аваста загружен в память.
[QUOTE]"Модуль" = "c:\program files\alwil software\avast4\avjsctns.dll" ( 5: Неизвестно ) ; avast! Script Blocking library for Netscape/Mozilla ; ALWIL Software ;
[/QUOTE]

подозрительных файлов нет,
рекомендую деинсталлировать Аваст C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWSERV.EXE
хоть он и неактивен.

а так же обязательно обновить есетовский антивирус до версии 4.2.71

сделайте лог uVS.
http://forum.esetnod32.ru/forum9/topic683/
и лог ESI
http://forum.esetnod32.ru/forum9/topic54/

Я бы добавил еще "в золотой запас форума" crank69, EVE N, Ego Dekker, тех кто всегда находит полезную техническую информацию о Есет.
Присоединяюсь к поздравлениям Алексея, RP55, с Наступающим Днем Защитника Отечества!

[QUOTE]aosnyakov Kupper пишет:
Подскажите,пожалуйста, как в eset firewall отключить полностью фильтрацию нужной проги , а то он её блочит в сеть не пускает?
[/QUOTE]
проверьте следующую возможность: настройка - фильтрация протоколов - исключенные приложения - поставить галку напротив вашего приложения.