[B]возможности программы AntiSMS[/B]
---------
• Программа работает с любым количеством винчестеров, систем и пользователей, x86 и x64 от WinXP и выше.
• Удаляются файлы autorun.inf в корне каждого логического диска, если они существуют.
• В профилях пользователей удаляются исполняемые файлы из тех папок, где их быть не должно.
• Полностью очищаются системные и пользовательские временные папки.
• Все нестандартные записи в файле hosts будут закомментированы.
• Автозапуск на всех устройствах кроме дисковода будет отключен.
• Критически важные места реестра (вроде Shell и Userinit) будут восстановлены.
• Все временные ключи автозапуска (вроде RunOnce и RunOnceEx) будут очищены.
• Все отладчики системных процессов в Image File Execution Options будут удалены.
• Все ограничения (Policies) пользователей и системы будут удалены.
• В политике ограниченного использования программ будет выставлен неограниченный уровень.
• Все неподписанные службы будут отключены, можно восстановить через msconfig после загрузки системы.
• Все неподписанные файлы из автозагрузки реестра будут отключены, можно восстановить через msconfig.
• Отключаются неподписанные файлы в папках автозагрузки, можно восстановить через msconfig.
• Неподписанные назначенные задания переименовываются в *.bak, чтобы можно было восстановить.
• Возможно восстановление параметров сети из рабочей системы после их нарушения троянами.
• Восстанавливаются параметры запуска исполняемых файлов.
• Из автозагрузки реестра и папок автозапуска убираются скрипты, можно восстановить через msconfig.
• В Windows 7 для msconfig также добавляется время отключения элементов автозагрузки и служб.
• Для Windows XP x86 восстанавливаются настройки загрузки в безопасном режиме.
• Для WinXP x86, Vista x86-x64 и Win7 x86-x64 восстанавливаются основные системные файлы, если они не подписаны.
• Вылечиваются все известные MBR-блокировщики, резервная копия заражённого сектора сохраняется в папке Backup.
• Реализовано сохранение нестандартного MBR, это позволит быстрее лечить неизвестные трояны.
• Реализована более глубокая чистка системы от вредоносных действий троянов.
• В папках автозапуска также обрабатываются ярлыки, неподписанные можно восстановить через msconfig.
• Правильно распознаются все разделы, независимо от того, как перемешались их буквы в WinPE.
• Загрузочный диск поддерживает exFAT и содержит новейшие драйвера контроллеров.
• Правильно обрабатывается параметр AppInit_DLLs, из него убираются только неподписанные библиотеки.
• Резервные копии файлов и логи работы программы сохраняются в папке %Temp%\AntiSMS.
• Поддерживается база проверенных файлов программы Universal Virus Sniffer.

http://forum.simplix.ks.ua/viewtopic.php?id=399

надо выбирать не С, а конкретно каталог на C, например, C:\windows.
--------
еще долго здесь кто-то обязательно будет.

выполните в uVS скрипт из файла

файл скрипта скачайте отсюда
http://rghost.ru/private/42804290/02d61f877bfe90afff8c6403577ebc1c

перегрузить систему в нормальный режим

пишем результат

надо переделать образ, так как вы не выбрали каталог системы с жесткого диска
в образе система загрузочного диска.
[QUOTE]X:\WINDOWS\SYSTEM32\LSASS.EXE[/QUOTE]

с командной строкой умеете работать?
можете такими командами перейти на устройство, где у вас uVS положен?

cd \, dir и другие

+
в том варианте, что предложил Арвид, надо выбрать тип "все файлы"

[IMG]http://s020.radikal.ru/i702/1301/eb/51a9ae27b427.jpg[/IMG]

если безопасный режим (или с поддержкой командной строки) работает, то можно без загрузочного диска обойтись.

файл что был вами прикреплен, либо поврежден, либо некорректно создан. не открывается в uVS.
(плюс обратите внимание, чтобы папка с uVS была распакована в отдельный каталог.)

переношу тему сюда
http://forum.esetnod32.ru/forum27/

здесь http://rghost.ru

вам надо всего лишь добавить ссылку на образ автозапуска на форум