[QUOTE]marshal64 пишет:
Абсолютно правильно. Жаль только, что, скорее всего, не учтется ряд однозначно необходимых предложений по расширению функциональности нода. Открываешь тему заражений, а там постоянно не менее 70%-в однотипных заражений. [/QUOTE]
собственно, да. Если бы кто-нибудь аккуратно и детально проанализировал все темы заражений в этом разделе, то можно было получить хорошую информацию для предложений разработчикам Eset. Имеет смысл для новой версии EAV/ESS5 проанализировать зараженные компы со статическими маршрутами в Persistent routes, чтобы увидеть - как разработчики отреагировали на предложение поместить этот ключ в лог Eset sysinspector, или выдавать сообщение в журнал обнаруженных угроз или критических событий - ведь, кому как не им знать в первую очередь ip серверов для обновления.

[QUOTE]ban21 пишет:
...компы от сети отключить категорически запрещено!(это уже можно сказать политический вопрос, работа встанет) Уж давно бы так сделал. Да и в реестре он не прописывается, он получает неплохую прописку в mbr и для того что бы хотя бы вылечить одну машинку, вылечить нормально, нужно почистить загрузочную область.[/QUOTE]
что то первый раз слышу, что Вирут прописывается в mbr.
[CODE]Исполняемый файл инфекции
Вирус ищет исполняемые файлы с одним из следующих расширений:
   . EXE
   . SCR
Исполняемые инфицированы путем добавления кода вируса в последнем разделе.
...Размер вставлен код составляет 19 КБ.[/CODE]
заражение компьютеров в локальной сети вирусами типа Sality/Sector, Virut - это ЧП, и руководство организации должно быть немедленно извещено об этом, с тем чтобы предоставить админам чрезвычайные полномочия по ликвидации заражения в сети.
если же будете лечиться от Вирута "на ходу, на бегу, в рабочем режиме", то можете получить перманентную ситуацию с заражением в сети? затухнет, вспыхнет неожиданно с новой силой и т.п.

выполните reg-файл из архива, который должен восстановить ассоциацию на exe-файлы.

как лечить файловый вирус, видимо лучше с Live.CD просканировать систему.
http://forum.esetnod32.ru/forum9/topic1144/

[QUOTE]16.05.2011 0:22:14 Защита в режиме реального времени файл C:\Windows\svchost.com Win32/Neshta.A вирус Ошибка при очистка HEATON\Asus Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\explorer.exe.[/QUOTE]
судя по логу, файл вируса активен, и не был удален антивирусом.

[QUOTE]В системном реестре создается следующая запись: [HKCR\exefile\shell\open\command]@="%WINDIR%\svchost.com \"%1\" %*"
Таким образом, все EXE-файлы в системе при запуске будут вызывать тело вируса, который и будет производить их дальнейший запуск.[/QUOTE]

можно и в почту, но желательно добавить на форум. раз вы здесь засветили проблему

[QUOTE]16.05.2011 17:03:18 Защита в режиме реального времени файл D:\Новая папка\Autorun.exe Win32/Neshta.A вирус очищен - изолирован HEATON\Asus Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\explorer.exe.[/QUOTE]

Значит Win32/Neshta.A вирус
попробуйте выполнить полное сканирование в безопасном режиме, можно первоначально без очистки,
пишем результат, если будут обнаружены зараженные файлы

[QUOTE]<COLUMN NAME="Просканированные папки">Оперативная память;C:\Загрузочный сектор;D:\Загрузочный сектор;C:\;D:\</COLUMN>
     <COLUMN NAME="Просканировано">365</COLUMN>
     <COLUMN NAME="Заражено">0</COLUMN>
     <COLUMN NAME="Очищено">0</COLUMN>
     <COLUMN NAME="Состояние">Прервано пользователем</COLUMN>[/QUOTE]
здесь в сканировании нет ни одного зараженного и соотвественно очищенного файла,
может быть в других логах сканирования есть?
только, пожалуйста, экспортируйте в лог формата txt.

по утилиткам понятно, давайте вернемся к логу сканирования, после которого перестали запускаться приложения win32.