[QUOTE]"Userinit" = "C:\WINDOWS\SYSTEM32\USERINIT.EXE,C:\WINDOWS\system32\cnfswfx.exe," ( 1: Точно ) ; Приложение Userinit для входа в систему ; Корпорация Майкрософт ; [/QUOTE]
система заражена, переносим тему в раздел обнаружения вредоносного кода
===
для продолжения лечения нужен образ атозапуска системы, созданный с помощью uVS

http://forum.esetnod32.ru/forum9/topic683/

[QUOTE]crank69 пишет:

Ведь многие еще работают на windows xp, и не каждый захочет ставить себе windows aik.  

Вот поэтому и приходится, имея лицензию на антивирус, скачивать Eset Rescue CD с варезных сайтов.

[/QUOTE]

[B]crank69[/B], он (Windows AIK) и под XP работает, дистр только большой, но проблем нет - установить под XP и генерировать Eset Rescue хоть каждый день. вроде есть возможность и на загрузочной флэшке создать - не проверял еще.

известно, ведь, что зеркало одно для версий 3, 4.

[QUOTE]Otto Linux пишет:
Помогите избавится от баннера под названием Internet Security Network... И самое интересное антивирь NOD32 пропустил его и не находит...[/QUOTE]
самое интересное сейчас - это логи, о чем вам написал ZloyDi.
http://forum.esetnod32.ru/forum9/topic683/

купить здесь
http://www.esetnod32.ru/.buy/

[QUOTE]Виктор пишет:
Подскажите, что дают скрипты помеченые красным:
[/QUOTE]
подробные ответы по некоторым твикам есть в авторском топике на АМ. или в анонсах выпусков новых версий здесь.
http://forum.esetnod32.ru/forum8/topic252/

[QUOTE]Ego Dekker пишет:
Тщетно. А у вас работает на XP/Vista/7?[/QUOTE]
тоже не получилось на чистой XP SP2 -
конструкция:
[QUOTE][autorun]
open=uvs\start.exe
action=Open folder to view files
UseAutoPlay=1
shell\\open\\command=uvs\start.exe
shell\\Explore\\Command=uvs\start.exe[/QUOTE]
запускает start.exe лишь при открытии usb-диска через мой компьютер, или при открытии диска, запуске проводника из контекстного меню.

[QUOTE]Ego Dekker пишет:
Да.[/QUOTE]
Странно. А если в параметр open прописать запуск файла *.cmd? например
[QUOTE][autorun]
open=startd.cmd
[/QUOTE]
соотв. startd.cmd должен быть в корне флэшки
кстати, запуск с комбинированными параметрами /d /s работает.

каталог с uVS помещен в корень флэшки?

[QUOTE]Виктор пишет:
Человек жаловался на ping, я подумал, что все дело в маршрутах но они чисты.
Извините погорячился, быть может меня все раздражает в последнее время. Запомните меня как "горячий финский парень", чтобы не принимать в серьез  
[/QUOTE]
ну, главное, чтобы вы серьезно воспринимали нашу работу. горячиться здесь как раз и не надо, все надо делать аккуратно. по поводу "финского парня" знаем из Некрасова

[QUOTE]Однажды, в студеную зимнюю пору
Я из лесу вышел; был сильный мороз.
Гляжу, поднимается медленно в гору
Лошадка, везущая хворосту воз.
И шествуя важно, в спокойствии чинном,
Лошадку ведет под уздцы мужичок
В больших сапогах, в полушубке овчинном,
В больших рукавицах... а сам с ноготок!
"Здорово парнище!"- "Ступай себе мимо!"
-"Уж больно ты грозен, как я погляжу!
[/QUOTE]

:).

[QUOTE]
Да, еще такая ситуация - сайт defendium.info предлагает использование uVS только при присутствии подробного описания и применения.
Как Вы смотрите на это, и сможете ли помочь/поддержать эту инициативу?
[/QUOTE]
По defendium.info могу сказать, что там одни из самых квалифицированных хелперов в ру-нете, которые вообщем то и создали изначально методики лечения активного заражения на ВирусИнфо на базе AVZ. Тема с uVS есть в разделе другие программы по безопасности
http://defendium.info/forumdisplay.php/19-%D0%94%D1%80%D1%83%D0%B3%D0%B8%D0%B5-%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D1%8B-%D0%BF%D0%BE-%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81­%D1%82%D0%B8

в ближайшее время, если позволят модераторы добавим две темы: как создать образ автозапуска, как выполнить скрипт в uVS, а будет ли использоваться uVS на форуме defendium - это уже дело команды хелперов.