угу, лог чистый,
-----------------
сделайте дополнительно лог малвребайт
http://forum.esetnod32.ru/forum9/topic682/

[QUOTE]asek-suka пишет:
Высылаю новый лог, хотя может он и такой же как первый. Мне скидка-я же девушка!  [/QUOTE]
по новому образу: все осталось на месте, поэтому ошибка распаковки.
----------
выполните в uVS скрипт из файла.
(файл скрипта (scr4.txt) скачайте как файл, не открывая еего в блокноте, ворде, или других редакторах,
просто скачайте, и положите в известную папку)
---
после выполнения скрипта,
перезагрузка, и далее все по плану

1. выполните в [b]uVS[/b] приложенный скрипт (меню- скрипт - выполнить скрипт из файла);

после перезагрузки,
2. пробуем обновить антивирус, выполнить полное сканирование;

далее,
3. архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
  например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [b][email protected][/b], [b][email protected][/b];
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем [b]infected[/b]

далее,
4. добавить на форум новый образ автозапуска uVS.

5. пишем кратко о состоянии системы после выполнения действий.

сейчас чисто.
------
выполните наши рекомендации по безопасной работе в сети
http://forum.esetnod32.ru/forum9/topic751/

удалите все что найдено в МБАМ, кроме этих объектов
[QUOTE]Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
[/QUOTE]
перезагрузка,
сделайте новый лог малваребайт

1. отсылать запрашиваемые архивы с вирусами обязательно. Иначе тем же вирусом, еще раз заразитесь, пока он не попал в вирлаб.

2. распаковать архив uVS, значит разархивировать архив программы в отдельную папку, и из нее уже (а не из архива) запускать стартовую программу (start.exe)
----------
сделайте дополнительно лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/

папка с программой uVS (куда вы ее распаковали из архива) у вас где-то располагается,
например,
C:\distr\uVS
папка, откуда вы запускаете программу start.exe

вот в ней и будет архив с вредоносными файлами после исполнения скрипта

имя файла архива может быть примерно такое
2011-11-26_13-30-55.rar/7z

[QUOTE]Ego Dekker пишет:
P.S. Пора открыть раздел про предложения/пожелания для будущих версий и раздел про ошибки/проблемы в текущей версии.[/QUOTE]
по предложениям будущих версий имеет смысл ломать голову в том случае, если руководство ESET RUSSIA даст гарантию, что они будут рассмотрены и доведены до разработчиков Есета,
а так же,
хотя бы даст отчет по предыдущим предложениям: что из этого списка было предложено, и что выполнено.

кстати, проверил ESS5 на паре локеров (Winlock и MBRLock).
HIPS в интерактивном режиме.

MBRLock не смог получить прямой доступ к диску, и сделать копию файла для старта в темпе.
----------
[QUOTE]25.09.2011 2:30:53 E:\distr\virus!!!\1_mbrlock\MBRlock\mbr-locker.exe Получить доступ к файлу C:\DOCUME~1\***\LOCALS~1\Temp\sys3.exe определенный доступ заблокирован Интерактивный режим Удалить файл,Выполнить запись в файл
25.09.2011 2:30:34 E:\distr\virus!!!\1_mbrlock\MBRlock\mbr-locker.exe Непосредственный доступ к диску \\.\Harddisk0\DR0 заблокировано Пользовательское правило: блокировать mbr-locker.exe
[/QUOTE]
Winlock  не смог записать копию файла в темпе, и прописаться в реестр для автозапуска,
но все таки повесил банер на рабочий стол, после перезагрузки все чисто.
[QUOTE]25.09.2011 1:56:20 E:\distr\virus!!!\Winlock\as.exe Изменить реестр HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe\Debugger заблокировано Пользовательское правило: блокировать as.exe
25.09.2011 1:56:20 E:\distr\virus!!!\Winlock\as.exe Изменить реестр HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\Run\s5ch0st заблокировано Пользовательское правило: блокировать as.exe
25.09.2011 1:56:20 E:\distr\virus!!!\Winlock\as.exe Изменить реестр HKEY_USERS\S-1-5-21-1390067357-1979792683-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run\s5ch0st заблокировано Пользовательское правило: блокировать as.exe
25.09.2011 1:56:20 E:\distr\virus!!!\Winlock\as.exe Получить доступ к файлу C:\WINDOWS\temp\as.exe определенный доступ заблокирован Пользовательское правило: блокировать as.exe Выполнить запись в файл
25.09.2011 1:56:19 E:\distr\virus!!!\Winlock\as.exe Получить доступ к файлу C:\WINDOWS\temp\as.exe определенный доступ заблокирован Пользовательское правило: блокировать as.exe Удалить файл,Выполнить запись в файл
25.09.2011 1:56:19 E:\distr\virus!!!\Winlock\as.exe Получить доступ к файлу C:\WINDOWS\temp\as.exe определенный доступ заблокирован Пользовательское правило: блокировать as.exe Удалить файл,Выполнить запись в файл
[/QUOTE]

1. выполните в [b]uVS[/b] приложенный скрипт (меню- скрипт - выполнить скрипт из файла);

после перезагрузки,
2. пробуем обновить антивирус, выполнить полное сканирование;

далее,
3. архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
  например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [b][email protected][/b], [b][email protected][/b];
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем [b]infected[/b]

далее,
4. добавить на форум новый образ автозапуска uVS.

5. пишем кратко о состоянии системы после выполнения действий.