[QUOTE]Оключение всех защит - не помогает[/QUOTE]
Не надо все отключать, достаточно отключить "Защиту доступа в интернет".

Ну, если честно, надеяться на обновление блокировок в базах любого антивируса можно, но не всегда оправдано.
Лучше самому иметь собственный список черных сайтов, и обновляя его через настройки нода, особо не переживать по поводу обновлений блокировок.

[QUOTE]и при постоянной проверке файлов eset-om все очень тормозит[/QUOTE]
Может, в планировщике нужно отключить некоторые задания. А может, стоит и лог сделать, мало ли что в процессах есть.
А вообще желательно прежде всего написать параметры ноутбука.

[QUOTE]Smart Security 4.2 по защите обошел только CA Internet security и Microsoft: Security Essentials 2.0[/QUOTE]
Вообще-то я уже неоднократно писал, что сам по себе Smart Security 4.2 использовать в одиночку нельзя (т.к. реально на одних сигнатурах и эвристическом анализе далеко не уедешь), особенно так называемым "домохозяйкам". И в разделе "Предложения по функционалу" много всего написано по этому поводу.
По идее, с реализацией HIPS у ESET в 5-ой версии должна пропасть масса дыр. Посмотрим.
Ну, на мой взгляд, странно непопадание Comodo в этот список. Его HIPS на порядок лучше, чем у Касперского, и способно остановить практически любое заражение, а, учитывая, насколько нестабилен Каспер в последних версиях, то подавна. До 2010 у Касперского были хоть и ресурсоемкие, но стабильные версии. Потом начались постоянные патчи.
Нормальное HIPS, на самом деле, способно защитить практически от всех угроз. Хотя, конечно, никакое HIPS не защитит, если пользователь будет ни бум-бум в компьютерах и будет все разрешать и разрешать в запросах антивируса. Поэтому, реализовав HIPS, ESET убивает несколько зайцев: теперь практически невозможно будет обвинить антивирусные продукты от ESET в тех или иных заражениях, т.к. за все разрешенные действия на своем компьютере пользователь будет нести ответственность сам.

Manul-46, вы подняли мне настроение на пару ближайших дней))
Только данную ссылку, как и http://forum.kaspersky.com/index.php?showtopic=3521, надо сразу в "Комнату отдыха")

[QUOTE]я опять переустановил систему и когда опять[/QUOTE]
Вряд ли вирусы (может, с драйверами что-то не так), хотя все может быть. Если в папке С\WINDOWS\CIDD_P\ есть другие экзешники типа lsass.exe, то тогда, скорее всего, троян AutoIt.
Только кто сказал, что необходимо после каждой такой ошибки переустанавливать систему?)

[QUOTE]это ставить? оно поможет?[/QUOTE]
Да таких обновлений у Майкрософт тысячи)
Скачать отдельно обновления можно: бывает, люди их специально собирают и заливают на торренты, чтобы была возможность обновлять Windows оффлайн.
А по проблеме. Крайне рекомендуется ставить ОС именно от разработчиков, т.к. сторонние сборки помимо того, что могут быть не вполне работоспособными, так и, вдобавок, содержать в себе вредоносные модули.

[QUOTE]но вирусов же нету[/QUOTE]
Это вы на глаз определяете или как?)
То, что никакой антивирус не определяет некоторый вирус/троян, еще ни о чем не говорит. Вспоминать необходимо почаще диалог: -Видишь суслика? -Нет. -И я не вижу. А он есть.
И загрузка svchost.exe процессора на 100% один из признаков того, что заражение все-таки присутствует.
Всегда в таком случае в первую очередь необходимо делать логи, а дальше уже ориентироваться по обстановке.
P.S. Вот поэтому так важны HIPS/песочница в AV-продукте. Вируса может никогда не быть в базах антивируса, но антивирус способен блокировать всю подозрительную деятельность и сводить влияние вируса на нет. В этом плане очень показателен пример продуктов Comodo. С появлением 5-ки от ESET похоже и в ноде все с этим будет в порядке.

[QUOTE]больше вопрос в безопасности ос в данном случае[/QUOTE]
Вот и говорят, что лучше загрузиться из-под LiveCD и все проверить оттуда.
Например, на каждом винчестере обычно имеется папка System Volume Information, содержимое которой часто очень варьируется. Так вот при обычной загрузке Windows к этому каталогу может не быть доступа, а вирусов там может быть дай боже. Вот и делайте выводы.

[QUOTE]Конечно, сами авторы кряков врядли встроят плохой код[/QUOTE]
В кряки и кейгены просто частенько встраиваются API-вызовы, которые потенциально могут нести опасность, и на которые и реагируют антивирусы.