[b]выполнить скрипт в uVS[/b]
скопировать содержимое кода в буфер обмена
закрыть браузеры перед выполнением скрипта
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена

[code]

;uVS v3.73 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\S­TART MENU\PROGRAMS\STARTUP\YX8WZ2MG3UD.EXE
addsgn 925277AA146AC1CC0B34504E33231995AF8CBA7E8EBD1EA3F0C44EA2D338­8D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5FC202ADA4­D985CC8F 14 troj

bl F968A55C649A6D86C8C807E05F0A4A75 169472
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\S­TART MENU\PROGRAMS\STARTUP\YX8WZ2MG3UD.EXE
chklst
delvir
deltmp
delnfr
restart

[/code]

перезагрузка, пишем о старых и новых проблемах.

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected], [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

[B]eScan Internet Security[/B] в какой конфигурации установлен? только сканер или полный комплект: антивирус, сканер, фаерволл? Тогда тесновато будет им с ESET NOD32.

желательно скриншот ошибки
+
образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/

хорошо, что получилось,
тему закрываем.

удалился файл,
теперь выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic751/
применительно к вашей системе.
-------

сделайте новый образ автозапуска

[B]Арвид[/B], не забывай карантинить, и запрашивать карантин в вирлаб.
(этот файл, скорее всего не детектится ESET NOD32)

выполните скрипт, что вам написали.
Конечно поможем: [B]Арвид[/B], или я, или [B]ZloyDi[/B], кто будет здесь и сейчас.

ждем результат выполнения скрипта.
+ новый образ автозапуска.

[QUOTE]Полное имя C:\WINDOWS\SYSTEM32\NETSVCS.EXE
Имя файла                   NETSVCS.EXE
Тек. статус                 АКТИВНЫЙ ?ВИРУС? ВИРУС сервис в автозапуске
                           
[B]www.virustotal.com 2011-11-27 [2011-08-24]
AntiVir                     TR/Dldr.JHY
Avast                       Win32:Downloader-JHY [Trj]
BitDefender                 Gen:Variant.Downloader.133
DrWeb                       Trojan.MulDrop3.8026
Kaspersky                   Trojan.Win32.Jorik.Lethic.bi
Symantec                    WS.Reputation.1[/B]
                           
Сохраненная информация      на момент создания образа
Статус                      АКТИВНЫЙ сервис в автозапуске
Размер                      241664 байт
Создан                      15.12.2011 в 17:12:13
Изменен                     15.12.2011 в 17:12:13
Тип файла                   32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись               Отсутствует либо ее не удалось проверить
                           
Доп. информация             на момент обновления списка
pid = 2024                  NT AUTHORITY\система
CmdLine                     C:\Windows\system32\netsvcs.exe
Процесс создан              14:49:04 [2011.12.18]
С момента создания          00:39:12
parentid = 540              C:\WINDOWS\SYSTEM32\SERVICES.EXE
SHA1                        65D6A71CB5E119D49EC077C22B5070EC99CB78D5
MD5                         A3F5345B6A7FC90DDBDCF59F57CE9506
                           
Ссылки на объект            
Ссылка                      HKLM\System\CurrentControlSet\Services\NetSvc\ImagePath
ImagePath                   %SystemRoot%\system32\netsvcs.exe
NetSvc                      тип запуска: Авто (2)
                           
[/QUOTE]