1. сделайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/

2. скачайте утилиту, пригодится по ходу лечения.
http://download.eset.com/special/esetspyeyecleaner.exe

1. обновить (переустановить поверх) антивирус до версии 5.0.95
2. если ошибка распаковки повторяется, выполните очистку кэша обновления,
и повторите обновить базы.

если проблема не решена,
проверьте следующие значения реестре
[QUOTE][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"ServiceDll"
и
[HKEY_CURRENT_USER\Software\Classes\CLSID\{35CEC8A3-2BE6-11D2-8773-92E220524153}\InprocServer32]
"Default"
[/QUOTE]
пишем результат, какие прописаны файлы.

[b]выполнить скрипт в uVS[/b]
скопировать содержимое кода в буфер обмена
закрыть браузеры перед выполнением скрипта
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена

[code]

;uVS v3.73 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\USERS\МАКСИМ\APPDATA\ROAMING\MICROSOFT\WINDOWS­\START MENU\PROGRAMS\STARTUP\PNJK3A6SJ2C.EXE
addsgn A7679B19B946C7776374ECB14D8DEE56A80A902889FA1E3D6D957D808AD6­71C17396CA12CA54C8A57CC28DDAAE271C22549A308D4096E06E2D56E1CF­4E43CAF0 8 tr.Carberp

bl B0192364771C5AADA24B164552513E2C 169472
delall %SystemDrive%\USERS\МАКСИМ\APPDATA\ROAMING\MICROSOFT\WINDOWS­\START MENU\PROGRAMS\STARTUP\PNJK3A6SJ2C.EXE
chklst
delvir
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
deltmp
delnfr
restart

[/code]

перезагрузка, пишем о старых и новых проблемах.

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected], [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

антивирус ломанный
[QUOTE]Полное имя C:\PROGRAM FILES\TNOD USER & PASSWORD FINDER\TNODUP.EXE
Имя файла                   TNODUP.EXE
Тек. статус                 ВИРУС в автозапуске
                           
Сохраненная информация      на момент создания образа
Статус                      в автозапуске
Размер                      1892352 байт
Создан                      18.09.2011 в 21:20:54
Изменен                     18.09.2011 в 21:20:54
Тип файла                   32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись               Отсутствует либо ее не удалось проверить
                           
Версия файла                1, 4, 1, 0
Версия продукта             1, 4, 1, 0
Описание                    TNod User & Password Finder
Производитель               Tukero[X]Team
                           
Доп. информация             на момент обновления списка
SHA1                        93797738F6EB18B8DA79957077292BDE6A51E1A5
MD5                         0EA8529B45B2D02BFE8DDEF94ABC283E
                           
Ссылки на объект            
Ссылка                      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\TNod UP
TNod UP                     "C:\Program Files\TNod User & Password Finder\TNODUP.exe" /i
                           
[/QUOTE]
тема закрыта,
продолжите лечение на другом форуме.

система не обновляемая
[QUOTE]uVS v3.73: Microsoft Windows XP x86 (NT v5.1) build 2600 Service Pack 2 [C:\WINDOWS][/QUOTE]
если есть установочный диск XP SP2, пробуйте выполнить
восстановление системы
[QUOTE]sfc /scannow[/QUOTE]
http://support.microsoft.com/kb/310747/ru
либо из под Live.CD перезаписать logonui.exe чистыйм файлом из дистра.

uVS показывает, что файл пропатчен

[QUOTE]Полное имя C:\WINDOWS\SYSTEM32\LOGONUI.EXE
Имя файла                   LOGONUI.EXE
Тек. статус                 ?ВИРУС? ИЗВЕСТНЫЙ ПОДОЗРИТЕЛЬНЫЙ в автозапуске
                           
www.virustotal.com          2011-12-21 [2008-07-10]
AntiVir                     TR/Patched.131072
                           
Сохраненная информация      на момент создания образа
Статус                      ИЗВЕСТНЫЙ ПОДОЗРИТЕЛЬНЫЙ в автозапуске
Размер                      130560 байт
Создан                      09.03.2006 в 06:17:26
Изменен                     09.03.2006 в 06:17:26
Тип файла                   32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись               Отсутствует либо ее не удалось проверить
                           
Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Файл                        Возможно защищенный файл
                           
Доп. информация             на момент обновления списка
SHA1                        9756C8A97A9B54E9FBB592F9ACFB9E654430C8F4
MD5                         53F12D7FB9EB737CB768DE7A8836F1FE
                           
Ссылки на объект            
Ссылка                      HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
UIHost                      logonui.exe
                           
[/QUOTE]

это журнал обнаружения угроз называется, не лог сканирования.
[QUOTE]26.12.2011 22:23:16 Модуль сканирования файлов, исполняемых при запуске системы файл [B]C:\WINDOWS\system32\logonui.exe вероятно модифицированный Win32/Agent.HTKKRRV троянская программа[/B] очистка невозможна PHILKA\usver
26.12.2011 22:21:57 Защита в режиме реального времени файл C:\WINDOWS\system32\logonui.exe вероятно модифицированный  Win32/Agent.EMHYVFI  троянская программа очистка невозможна NT AUTHORITY\SYSTEM Событие произошло при попытке запуска файла следующим приложением: C:\WINDOWS\system32\winlogon.exe.
26.12.2011 22:21:57 Защита в режиме реального времени файл C:\WINDOWS\system32\logonui.exe вероятно модифицированный  Win32/Agent.EMHYVFI  троянская программа очистка невозможна NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe.
26.12.2011 22:21:57 Защита в режиме реального времени файл C:\WINDOWS\system32\logonui.exe вероятно модифицированный  Win32/Agent.EMHYVFI  троянская программа очистка невозможна NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe.
[/QUOTE]
следует, либо скан не был выполнен из под Live.CD, либо сканер не смог очистить этот системный файл,

надо пробовать либо заменить его на чистый (с аналогичной системы),

либо сканировать другим сканером.

+
выполните следующий скрипт в uVS
------------
[b]выполнить скрипт в uVS[/b]
скопировать содержимое кода в буфер обмена
закрыть браузеры перед выполнением скрипта
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена

[code]

;uVS v3.73 script [http://dsrt.dyndns.org]

delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
delall %SystemDrive%\PROGRAM FILES\ASK.COM\UPDATER\UPDATER.EXE
delall %SystemDrive%\PROGRAM FILES\VPETS\VPETS.EXE
delall %SystemDrive%\PROGRAM FILES\PCHD\PCHDPLAYER.EXE
deltmp
delnfr
restart

[/code]

перезагрузка, пишем о старых и новых проблемах.

ошибки на форуме:

сессия редактирования завешается очень быстро. последние несколько дней.