[QUOTE]RP55 RP55 пишет:
...Такая вот она печальная история безопасности. :D[/QUOTE]

Полностью согласен. :)

[QUOTE]RP55 RP55 пишет:
...использование устаревших = уязвимых для атак программ...[/QUOTE]

Но функция проверки на наличие уязвимостей в антивирусе отсутствует и в рекомендациях, если не ошибаюсь, ссылка только на применение MZ_FF 22. Как проверить программу на уязвимость?

Понаблюдал за форумом. Ощущение странное. Каким образом можно наловить столько зловредов при наличии антивируса? Или сначала наловят, а потом проверяют? Фактически форум представляет собой некую "лечебницу" с лечением по отработанной схеме - Построение образа - Анализ образа (судя по скорости появления ответов автоматический? SHA 1?) - Скрипт для выполнения - Проверка на стороннем продукте - Рекомендации. Это единственный путь? Для чего тогда ERD, утилиты и т.д. да и сам антивирус?

[QUOTE]RP55 RP55 пишет:
Anatoliy
На данный момент просматривать образы безопасно.[/QUOTE]

Еще раз, спасибо. Извините за наивность вопросов.

[QUOTE]RP55 RP55 пишет:
[QUOTE]Anatoliy пишет:
Я просто не рискнул скачать его первый лог[/QUOTE]
?
В чём риск.[/QUOTE]

Скорее всего, лог вируса не несет, но напугала надпись.

[QUOTE]RP55 RP55 пишет:
[QUOTE]Anatoliy пишет:
Заражен был дистрибутив?[/QUOTE]
В принципе всё возможно.
Но !
В данном случае можно посмотреть список установленных программ...
Их пару десятков наберётся.
Поэтому утверждение: "Установил с нуля операционную систему Win 7 PROF x64" и сразу...
следует считать недостоверным.
На сборку не похоже - он сам ставил программы.
? Откуда он их брал.[/QUOTE]

[B]RP55 RP55, Арвид[/B] Я просто не рискнул скачать его первый лог, отсюда и вопрос. Спасибо за пояснения

[QUOTE]Арвид пишет:
[QUOTE]Anatoliy пишет:
Не понял на каком этапе удален вирус[/QUOTE]
на этапе выполнения команды delvir
до этого специально были добавлены сигнатуры на файлы вирусов - addsgn[/QUOTE]

Спасибо! Заражен был дистрибутив?

Арвид, извините, что вмешался. Не понял на каком этапе удален вирус. Выполнение скрипта вроде в итоге дало файл для пересылки? Пост к ссылке http://forum.esetnod32.ru/messages/forum3/topic9850/message70357/#message70357

Как я понимаю, DrWeb в сомнении? Скрины с VT прилагаются.
---------
Честно говоря, эта утилита для меня бесполезна. Не спешу при установке программ и снимаю все галочки. Там, где всё равно что-то устанавливается дополнительно (CNET) пользуюсь зеркалом, обычно majorgeeks.com. К сожалению не смог найти утилиту Browser Cop, которая несколько лет назад давала возможность ручной очистки. Кроме того, Acronis позволяет запомнить образ чистой системы и всегда есть возможность отката.

Всё больше прихожу к мысли о неэффективности антивирусных пакетов. Наигрался с Касперским, ESET  и т.д. Нет у меня зловредов, т.к. специально я их не ищу. Сайты посещаю только новостные и рабочие.

Следуя рекомендациям форума http://forum.esetnod32.ru/forum9/topic3998/ скачал и запустил antidust.exe. И вот что пишет uVS