используйте программу Ultraiso для записи образа диска на CD

скрины необязательно, логи и образ автозапуска в uVS - обязательно. Без логов трудно что-то сказать определенное. Чист комп или нет. monoca32.exe это или что то другое.

Для удаления mbr-локеров, sms-банеров, блокирующих доступ к рабочему столу Windows, а также для поиска скрытых вирусных сервисов (руткитов)  необходимо выполнить следующие действия:

откройте тему в разделе [url=http://forum.esetnod32.ru/forum6/]обнаружение вредоносного кода и ложные срабатывания[/url], с кратким описанием проблемы,
:!: так же - не прикреплять к теме больших рисунков с банерами,
далее

1. [B]на чистой системе[/B] скачайте образ загрузочного диска [URL=https://mega.nz/#!tRckEQ6L!tod2sEIg28DIcS2aWkk1acOn4cIwap9KQ40naZFYueo][B]отсюда: Winpe10uVS4.0[/B][/URL] (MEGA, возможно будет необходима регистрация аккаунта)
или в Dropbox:
[URL=https://www.dropbox.com/sh/4uzvv6p593xjno3/AAB2XtY4s0eKeGVzLDFyZJXNa?dl=0][B]отсюда: Winpe10uVS4.0[/B][/URL]


2. [B]на чистой системе[/B] запишите образ *.iso на [url=http://forum.esetnod32.ru/messages/forum6/topic2102/message18082/#message18082]CD-диск[/url] ([url=http://forum.esetnod32.ru/messages/forum6/topic2102/message18086/#message18086]или USB-диск[/url]),

3. [B]на компьютере с зараженной и исследуемой системой[/B] при начальной загрузке системы измените в настройках BIOS порядок загрузки с дисков,(приоритетным должен быть запуск с CD или USB)

4. загрузитесь с созданного WinPE диска, (обратите внимание, что при начальной загрузке системы с WinPE бывает необходимо нажатие клавиши),

5. uVS (universal Virus Sniffer - программа для создания образа автозапуска системы), добавленная в загрузочный диск стартует автоматически.

6. создайте с помощью uVS образ автозапуска,
читаем подробнее здесь:
http://forum.esetnod32.ru/forum9/topic683/

7. передайте полученный файл образа в вашем сообщении

8. ожидаем дальнейших рекомендаций от специалистов.
----

по первой части вашего сообщения:
сделайте логи Eset Sysinspector
http://forum.esetnod32.ru/forum9/topic54/
и образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic683/

[QUOTE]diano пишет:
система не находит путь....[/QUOTE]
если вы запускаете uVS из исследуемой системы, то не надо открывать диалог выбора системы, uVS определяет активную систему автоматически, сразу переходите к выбору пользователя, или нажимайте на "текущий пользователь"

[QUOTE]diano пишет:
пробую установить новый - ошибка в обмене с ядром. и так с каждым антивирусом. что это вообще?
[/QUOTE]
сделайте образ автозапуска в uVS, посмотрим что это такое
http://forum.esetnod32.ru/forum9/topic683/

предлагаю делать вам все поэтапно, возможно у вас все получится - выполнить всю эту программу до конца. но для этого у вас должен быть доступ к чистому компьютеру для выполнения  некоторых действий - запись загрузочного диска, например.

[QUOTE]Muza пишет:
или известно какая программа блокирует?[/QUOTE]
да, известны:
C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\22CC6C32.EXE
C:\Windows\system32\TASKMGR.EXE
C:\windows\system32\USERINIT.EXE
последние две - это системные файлы, которые замещены трояном, их надо восстанавливать из чистых файлов системы. иначе, вы снова будете получать заражение блокером.

коды разблокировок мы не предлагаем,
используйте решение winpe&uVS для того чтобы вылечить систему от локеров.
===
1. скачайте образ загрузочного диска отсюда
http://dl.dropbox.com/u/23461204/winpe_x86%26uvs.iso
2. запишите образ диска на CD-диск,
измените в настройках BIOS порядок загрузки с дисков,(приоритетным должен быть запуск с CD)
3. загрузитесь с WinPE диска, создайте образ автозапуска,
http://forum.esetnod32.ru/forum9/topic683/
5. передайте нам на форум
6. ждите наших дальнейших рекомендаций.
---
если есть вопросы по данному решению - спрашивайте все по порядку.

[QUOTE]alexdimm пишет:
А могу я настроить клиентов на обновление через FTP?[/QUOTE]
проверьте.
удобнее использовать VPN - подключение.