если недоступен, тогда отсюда можно скачать загрузочный диск ERD commander &uVS
http://dl.dropbox.com/u/23461204/Erd2005%26uVS.rar
скачайте, распаковать, запишите образ iso на CD, например, с помощью программы ultraiso, пробуйте с него загрузиться,
----
после выполнения этих действий, будут новые рекомендации по запуску uVS

прочтите данную тему,
http://forum.esetnod32.ru/forum9/topic1591/
и вопрос: доступен ли безопасный режим с поддержкой командной строки?

карантин полностью очистите. файлы sohanad  - скрытые, системные? пробуйте сканировать с максимальным режимом очистки

установите режим очистки на максимум, и выполните полное сканирование

очистите карантин. будет ли снова заполняться файлами Sohanad?

хм, получается, что антивир помещает файлы в карантин, но не удаляет при этом файлы? и кстати, обратите внимание, есть права изменения юзера "1" в каталоге windows?

под какой учетной записью работаете в этой системе? под администратором, или ограниченным пользователем?

[QUOTE]Игорь Лобзиков пишет:
прохожу в C:\WINDOWS\WinSxS, нод начинает кричать на эту и на другую директорию рецикл, теперь там что то обнаружил.[/QUOTE]
а что именно новое обнаружил? Expiro?

[QUOTE]Игорь Лобзиков пишет:
разобрался, сделал, и вот результат, сканирование обнаружило 51 зараженный файл, они не удаляются и якобы находятся уже в другой директории, журнал нода обнаруженных угроз пустой почему то![/QUOTE]
а по нажатию "выполнить" должны удалиться, в журнал угроз не попадают потому что это результат сканирования_действия сканера, а не файлового монитора.

[QUOTE]fess пишет:
Да попробую... но смысл тогда в NOD? Если приходиться другими продуктами пользоваться?[/QUOTE]
если вы все таки отправили в вирлаб зараженные файлы, то возможно и будет лечение.
[QUOTE]NOD32 - v.5994 (20110328)
JS/Fraud.NAJ, JS/Redirector.NIC.Gen, MSIL/PSW.Agent.NCA, NSIS/StartPage.AP (6), NSIS/TrojanDownloader.Agent.NFJ,
...
Win32/Delf.QAD (2), Win32/Delf.QAE (2), [B]Win32/Expiro.R,[/B] Win32/Hoax.ArchSMS.IP, Win32/Hoax.ArchSMS.IY, Win32/Injector.FLB,
...
[/QUOTE]вот еще свежая, бесплатная утилита для лечения Expiro, но и ее надо проверять, корректно ли излечивает данную модификацию.
Free Virus Remover for Win32/Expiro 1.2.0.711
http://aa-download.avg.com/filedir/util/avg_rem_sup.dir/rmexpiro.exe
[B]Last update: Tuesday, Mar 15, 2011[/B]

[QUOTE]Если зараженный компьютер подключен к локальной сети, отключите его и повторно подключить только после выполнения всех других компьютеров были проверены и очищены.

* Скачать файл rmexpiro.exe
* Затем запустите инструмент для удаления зараженных файлов. Этот инструмент автоматически проверяет все доступные диски и попытаться вылечить зараженные файлы. Если активный вирус находится в памяти, она будет просить пользователей для перезагрузки компьютера. Исцеление будет выполняться во время загрузки операционной системы до-последовательности, так что любой активный вирус не может вмешиваться в процесс выздоровления.
[/QUOTE]