[QUOTE]Hybrid Theory пишет:
После того как я сканировал комп немогу запустить неодного приложение (.exe файлы). Винда - 7. Пишет: ....exe не является приложением Wind32.
[/QUOTE]
Экспортируйте лог сего злополучного сканирования в текстовый файл, и добавьте на форум

(!) Не удалось получить прямой доступ к физическому диску #0, возможно в системе активен руткит!
проверьтесь утилитками:

каким образом проник в локальную сеть(если ESET NOD32 его детектирует), есть незащищенные хосты?

http://www.eset.eu/encyclopaedia/win32-virut-nbp-virus-ce-gen-cf?lng=en

можете добавить журнал обнаруженных угроз с одного из атакуемых Virut-ом компьютера?

а так же выслать несколько зараженных файлов в архиве с паролем infected по адресу [email protected], [email protected]?

[QUOTE]zloyDi пишет:
Файлы уже получены и все в базе![/QUOTE]
[QUOTE]C:\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE[/QUOTE]
этот в последнее время довольно часто стал попадать в темах заражений.
модификация известного банковского трояна - Trojan.Downloader.Carberp, является развитием технологий известного Zeus.
пользователь не может увидеть файл, просматривая папку автозагрузки с помощью проводника или команды dir в командной строке.
uVS обнаруживает его за счет функции антисплайсинга.
[QUOTE](!) Обнаружен сплайсинг: NtDeviceIoControlFile
(!) Обнаружен сплайсинг: NtQueryDirectoryFile
(!) Обнаружен сплайсинг: NtClose[/QUOTE]

[QUOTE]Trojan.Downloader.Carberp.A крадет информацию, когда пользователь вводит аутентификационные данные, передаваемые через SSL соединение. Обычно это происходит при входе в различные службы онлайн-банкинга или веб-интерфейсы почтовых ящиков. Кроме того, троян следит за всеми службами, которые могут запускать SSL-аутентификацию, а также за списком конкретных сайтов, в который входят наиболее распространенные банки и почтовые службы.

После заражения системы, троян соединятся с сервером, с которого загружает зашифрованный конфигурационный файл и некоторые дополнительные модули. После этого он в состоянии не только перехватывать практически любой интернет-трафик, но и заблокировать любой антивирус, установленный на компьютере. Затем вирус отсылает на сервер свой уникальный идентификационный код и список запущенных на пораженной машине процессов.

В папку автозагрузки Trojan.Downloader.Carberp.A копирует себя под именем syscron.exe или chkntfs.exe а после этого использует файл ntdll.dll, чтобы скрыть себя, перехватывая все обращения к NtQueryDirectoryFile и ZwQueryDirectoryFile. То есть, пользователь не может увидеть файл, просматривая папку автозагрузки с помощью проводника или команды dir в командной строке.

Кроме всего прочего, Trojan.Downloader.Carberp.A особенно следит за обращениями пользователя к некоторым конкретным немецким, датским, голландским, американским и израильским банкам, следуя инструкциям и конфигурации, получаемой с управляющего сервера. Такой подход дает кибер-преступникам мощное средство практически прямой кражи электронных денег со счетов граждан и организаций. Trojan.Downloader.Carberp.A может устанавливать административные права и атаковать системы под управлением новейших ОС, не внося никаких изменений в реестр и другие критические системные области.[/QUOTE]

http://www.ixbt.com/news/soft/index.shtml?13/93/20

и не забудьте, пожалуйста,  отправить архив ZOO, возможно в нем содержится вирус, на сегодня недетектируемый ESET NOD32,
по указанным адресам.

хорошо, :)
выполните наши рекомендации по безопасной работе в сети, применительно к вашей системе
http://forum.esetnod32.ru/forum9/topic751/

тут несколько вариантов:

1. в настройках обновления выполнить действие - очистить кэш обновления, и по новой обновиться.

2. установить поверх этой версии антивируса более актуальную, например - 4.0.474
(скачать отсюда)
http://www.eset.com/download/home/detail/family/2/operatingsystem/13/languag­e/RUS

3. удалить в безопасном режиме старую версию антивируса с помощью Eset Uninstaller
http://rghost.ru/users/santy/releases/utilitiesLiveCd
и установить актуальную на сегодня 4.2.71
скачать отсюда
http://www.eset.com/download/home/detail/family/2/operatingsystem/13/languag­e/RUS

этот - то, что надо.
найденные вирусы удалились,

сделайте дополнительно лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/

нет, под логом мы подразумеваем файл образа автозапуска,
т.е. надо еще раз повторить процедуру, ту что в первом вашем сообщении
http://forum.esetnod32.ru/forum9/topic683/
---
хотя этот текстовый лог так же содержит полезную информацию о выполнении скрипта.

во первых нужен новый лог uVS для контроля выполнения скрипта.