далее, выполните сканирование в малвребайт

в эту папку загляните, могут остаться файлики ***.exe, которые не были задетектированы в uVS, и малваребайт
[QUOTE]%SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA[/QUOTE]
их можно вручную удалить - они не в автозапуске, и не представляют опасности для системы, пока лежат без дела.

нет, ничего, проверьте личку, и отправьте на указанный адрес

не тестировал пока Endpoint Suite 5 на серверах, только на рабочих станциях, в том числе и виртуальных машинах VMware. Пока нет такой возможности.
(у меня ERA 5 на рабочей машине установлен, а ERA 3 - на vmwar-ном сервере с Win 2003 server.)
А с ошибкой, надо конечно разбираться в чем дело.

в мбам это удалите
[QUOTE]Обнаруженные папки: 1
C:\Recycle.Bin (Trojan.Spyeyes) -> Действие не было предпринято.

Обнаруженные файлы:  2
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
C:\Recycle.Bin\FED6BBE63B8AF83 (Trojan.Spyeyes) -> Действие не было предпринято.
[/QUOTE]сделайте лог сканирования в ESET NOD32 [B]только оперативной памяти[/B]
лог добавить на форум

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\USERS\МАРИЯ\APPDATA\ROAMING\UNFQFK.EXE
addsgn 19FC11F86F296759439BE1FAF4218AA5658A5D7D29BA1FB965C16633F096­711E49172B32BE559DC2FB681E8A461613124DD6E872BD49A52C2D1DA4C7­57212273 16 dork.1009
adddir %SystemDrive%\USERS\МАРИЯ\APPDATA\ROAMING
delall %SystemDrive%\USERS\МАРИЯ\APPDATA\ROAMING\UNFQFK.EXE
chklst
delvir
czoo
deltmp
delnfr
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

[B]Se-FOReX[/B], нам это известно,
не зря же мы добавляем команду в скрипт
[QUOTE]adddir %SystemDrive%\USERS\LAW\APPDATA\ROAMING[/QUOTE], которая все исполняемые из этого каталога должна поместить в образ
и проверить по сигнатурам.
[B]ЧТО еще добавить. Если бы оперативно следовали рекомендациям хелперов, не пришлось бы решение искать два дня.[/B]
------------
доведите лечение до конца, нужен лог сканирования в малваребайт

похоже, только ЕСЕТ его детектирует,
[QUOTE]ESET-NOD32 a variant of Win32/Leprum.A[/QUOTE],
вышлите несколько зараженных файлов в почту [email protected] в архиве с паролем [B]infected[/B] для проверки лечения.

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.0

OFFSGNSAVE
adddir %SystemDrive%\USERS\VAIO\APPDATA\Roaming
crimg
[/code]
без перезагрузки, добавьте новый образ, который будет создан автоматически
------------