выполните скрипт в uVS
перезагрузка,
пишем результат

+ добавить лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

выход один - очистить кэш и повторить обновление.

[QUOTE]slt пишет:
При попытке запустить в ручную обновление, пишет-базы актуальны!  [/QUOTE]
обновление с рабочего стола запускаете или из консоли ERA?

сделайте дополнительно образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic683/

[QUOTE]marshal64 пишет:
Так, а такой вопрос.
Я так понял, что вирус из контакта.
Пользователи скачивали какие-то файлы (вроде, обновления флеш) или заражение происходит прямо по http (т.е. при загрузке страниц)?[/QUOTE]
сообщение №9
[QUOTE]Полное имя C:\DOWNLOADS\ПРОГРАММЫ\FLASH-PLAYER.EXE
Имя файла FLASH-PLAYER.EXE
Тек. статус ВИРУС [Запускался неявно или вручную]

Сохраненная информация на момент создания образа
Статус [Запускался неявно или вручную]
Размер 1172992 байт
Создан 20.06.2011 в 20:32:43
Изменен 20.06.2011 в 20:32:54
Тип файла 32-х битный ИСПОЛНЯЕМЫЙ [/QUOTE]
т.е. скорее всего, скачивают к себе файлик по ссылке от "друга", и запускают flash-player.exe

v3.66

[QUOTE]Небольшое обновление.

o Добавлена поддержка сохранения и проверки кода загрузчика в MBR.
Добавить хэш загрузчика в базу проверенных можно в его контекстном меню или
в контекстном меню лога. (если выделена строка с хэшем).
(для всех режимов, в т.ч. и при работе с образом созданным uVS v3.66)

o Новый пункт в меню "Руткиты":
Заменить загрузчик в MBR (кроме работы с удаленной системой)
С помощью этого пункта меню можно перезаписать загрузчик у выбранного физического диска.
Загрузчик берется из первых 440 байт файла MBRC входящего в пакет uVS.
Файл содержит стандартный загрузчик. Вы можете заменить его на свой загрузчик.
Скриптовая команда "fixmbr" с параметром.

o Новый пункт в меню "Файл"
Восстановить системный реестр из каталога...
Автоматически производится поиск бэкапов реестра, сделанных системой или ERUNT-ом.
Доступен выбор произвольного каталога с реестром. (кнопка "Другой")
(!) Для неактивных систем перезагрузка не требуется.
(!) Для удаленных систем _автоматическая_ перезагрузка НЕ производится.
(!) Для активных систем реестр восстанавливается полностью только при запуске под LocalSystem,
(!) компьютер перезагружается автоматически.

o Твик #23: "Очистить ВСЕ каталоги System Volume Information"
(в частности удаляются все точки восстановления).

o Расширен вывод информации в лог при работе с Jotti.

o Исправлена ошибка в функции сохранения системного реестра удаленной системы.

o Исправлена ошибка из-за которой пункт меню "Архивировать Zoo" не был доступен при работе
с образом.

[/QUOTE]

http://www.anti-malware.ru/forum/index.php?showtopic=11667&view=findpost&p=133579

[B]Поддержка очистки MBR - отличное обновление![/B]

[QUOTE]MBR#0 [232,9GB]: Загрузчик найден в базе проверенных
MBR#1 [7,5GB]: Загрузчик найден в базе проверенных
[/QUOTE]
---
проверил восстановление загрузчика в MBR из под Winpe&uVS.
Предварительно переписал на VM с помощью bootice чистый MBR на MBR машины, зараженной Win32\MBRLock.C без перезаписи таблицы разделов и сигнатуры (только загрузчик).
После запуска с winpe uVS определил
>>MBR#0 [8,0GB]: Неизвестный загрузчик SHA1: D85762905DEBE08E475428BE310AFE7D1CCB0C9A

функция Руткиты - "Заменить загрузчик в MBR" нормально восстановила загрузку системы.

по возможности, проверим на "живых" примерах.

Avast 6.0 (с необновленными базами) так же "упал" в "защищенный режим". (Вирусяка по ходу перезагрузки грузит ситему в безопасный режим,....убивает антивир, далее (автоматически) перегружает уже в нормальный режим.

так же в hosts блокируется доступ к *vk.com, *vkontakte.ru, *facebook.com, *odnoklassniki.ru, *mts.ru
---
усиленный режим в трее не висит, если не установлен антивирус :).

реакция uVS

[QUOTE]--------------------------------------------------------
Проверка списка...
--------------------------------------------------------
Проверено файлов: 652
Найдено вирусов: 19
Запуск служб блокирован
Построение списка процессов и модулей...
Сбор дополнительной информации...
Остановка сервисов и выгрузка драйверов...
Завершение процессов...
Успешно выгружен C:\WINDOWS\UPDATE.1\SVCHOST.EXE [pid=1064]
Успешно выгружен C:\WINDOWS\UPDATE.1\SVCHOST.EXE [pid=1868]
Успешно выгружен C:\WINDOWS\MINER2.EXE [pid=2320]
Успешно выгружен C:\WINDOWS\SYSDRIVER32.EXE [pid=3316]
Успешно выгружен C:\WINDOWS\UPDATE.5.0\SVCHOST.EXE [pid=3592]
Успешно выгружен C:\WINDOWS\UPDATE.5.0\SVCHOST.EXE [pid=3668]
Успешно выгружен C:\WINDOWS\SYSTEMUP.EXE [pid=3720]
Успешно выгружен C:\WINDOWS\UPDATE.2\SVCHOST.EXE [pid=3828]
Успешно выгружен C:\WINDOWS\L1REZERV.EXE [pid=3920]
Успешно выгружен C:\WINDOWS\UPDATE.2\SVCHOST.EXE [pid=3940]
Построение списка процессов и модулей...
Анализ автозапуска...
Построение списка системных модулей и драйверов...
Анализ файлов в списке...
Файл не найден: C:\WINDOWS\SYSTEM32\PSXSS.EXE
Файл не найден: C:\WINDOWS\SYSTEM32\DRIVERS\DUMP_ATAPI.SYS
Файл не найден: C:\WINDOWS\SYSTEM32\DRIVERS\DUMP_WMILIB.SYS
Анализ завершен.
Список готов.
--------------------------------------------------------
Проверка списка...
--------------------------------------------------------
Запуск служб разблокирован
Завершено процессов: 10 из 10
Изменено/удалено объектов автозапуска 16 из 16
Удалено файлов: 19 из 19
[/QUOTE]

сделайте лог Eset Sysinspector
http://forum.esetnod32.ru/forum9/topic54/