ClevX DriveSecurityTM powered by ESET is a portable antivirus utility that prevents malware from spreading to portable media used outside of a protected environment. Used on any Windows computer (no installation required), it runs in the background and scans files with ESET’s award winning antivirus engine to ensure that malware is not written to the portable device.

http://kb.eset.com/esetkb/index?page=content&id=SOLN2840&actp=search&viewlocale=en_US&search­id=1340997452361

[IMG]http://s40.radikal.ru/i089/1212/5a/58c55d5d4ee0.jpg[/IMG]

пробуйте выполнить такой скрипт в uVS
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
zoo %SystemRoot%\SVCHOST.COM
delall %SystemRoot%\SVCHOST.COM
EXEC cmd /c"reg add HKCR\exefile\shell\open\command /ve /d "\"%1\" %*" /f"
deltmp
delnfr
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.

сносить пока ничего не надо, надо глянуть состояние системы, которое может быть снято в образ с помощью Live.CD
------
в инструкции все расписано по шагам.

напишите что вы уже сделали, и мы подскажем, что вам еще осталось сделать для этого.

выполните проверку в малваребайт

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
addsgn 1AEB5A9A5583348CF42B0F95988812C684A200B68939755CED5308FC503E­385D2317F097B6107A8E6E4C858F4616C0B7AD52A595DC9764A5688B2962­0B574875 8 SpyEye.1214
zoo %SystemDrive%\SYSTEMHOST\24FC2AE35BB.EXE
zoo %SystemDrive%\PROFILES\JAVAEVA.TCH\LOCAL SETTINGS\TEMP\OO9OO9OOOOO.EXE
delall %SystemDrive%\SYSTEMHOST\24FC2AE35BB.EXE
delall %SystemDrive%\PROFILES\JAVAEVA.TCH\LOCAL SETTINGS\TEMP\OO9OO9OOOOO.EXE
chklst
delvir
deltmp
delnfr
czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

это все найденное удалите в малваребайт,
далее,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\USERS\АЛЛА\APPDATA\LOCAL\YANDEX\UPDATER\PRAETO­RIAN.EXE
addsgn 1A7F8B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6­714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F­9F5FA577 16 Praetorian
delref HTTP://BROWSERHELP2.RU
delref HTTP://WEBALTA.RU
delref HTTP://WEBALTA.RU/POISK
delref HTTP://WEBALTA.RU/SEARCH
delall %SystemDrive%\USERS\АЛЛА\APPDATA\ROAMING\TASKHOST.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\VPETS\VPETS.EXE
deltmp
delnfr
delall %SystemDrive%\USERS\АЛЛА\APPDATA\LOCAL\YANDEX\UPDATER\PRAETO­RIAN.EXE
regt 14
exec MSIEXEC.EXE /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

ok, тут вариантов 2
1.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[CODE];uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
delall %Sys32%\DRIVERS\KLIF.SYS
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
------------
2.
или этой утилиткой очистите систему от остатков Касперского.
http://support.kaspersky.ru/faq/?qid=208635705

[B]оба варианта выполняются из безопасного режима системы.[/B]

--------
после очистки выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

это удалите в мбам
[QUOTE]Обнаруженные параметры в реестре: 1
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|SysDebug32 (Trojan.Agent) -> Параметры: a6јКЅ7›Йb
ґ8¬нуhЎDкхѓp!t°‚ґЕ¤»ЉШм‹«hфД<аlЃFЙщF”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐ­л«л”FҐл«л”FҐл«л°х§`H¤j;n§{0F;yVЪЩЄ!в”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л”F­Ґл«л”FҐл«л”FҐл«л­¬…јbЈдд\ЌЧ‚И”FҐл«л”FҐл«л”FҐл«л­”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐ­л«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л­”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐ­л«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л­”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐ­л«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л­”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐ­л«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л­”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«лE©€Ю­ -> Помещено в карантин и успешно удалено.
[/QUOTE]
далее,
сделайте все таки проверку klif.sys на Вирустотал.
по идее, этот файл должен быть подписан Касперским, но подписи нет.
или это остатки от Касперского, или что то другое. в любом случае это надо удалить. но желательно после проверки на ВТ.

хорошо,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/