Рождественский подарок от Каспе[B]п[/B]ского :).

с настройками startup scanner действительно надо разбираться, что именно он проверяет. у меня была подобная история с блокированием почты thunderbird, вот именно на этих событиях: вход в систему и проверка startup scanner после обновления баз. По разному решаем - на серверах отменяем проверки, интервалы изменяем между обновлениями, отменяем проверку почты, иногда отключаю самозащиту, откатываю на другие версии 3.0.695, 4.0.474.. Сейчас ситуация вроде стабилизировалась - но, локализовать проблему, в том числе и с помощью техподдержки - не получилось.

ТОГДА, скрипт можете не выполнять, если еще не выполняли.

а вот журнал обнаруженных угроз интересно было бы посмотреть, чем именно была атакована система.
+ выполните рекомендации по безопасной работе
http://forum.esetnod32.ru/forum9/topic751/

по TeamViewer - если используете,то переустановите его с другим паролем. Возможно, в ваше отсутствие "продвинутые коллеги" переустановили его с известным (им) паролем -и теперь пароля два: один постоянный при установке, и один сеансовый который все время меняется, и который они не знают. А в общем случае - последуйте совету ZloyDi - удалите его из автозагрузки, и включайте только тогда, когда он вам нужен.

Также проверьте список исключений в брандмауэре.

Так же проверьте кто является кроме вас администратором на вашей машине.

[QUOTE]Алексей Серов пишет:
Есть подозрение, что за компьютером наблюдают удаленно. [/QUOTE]
вполне возможно, что есть доступ по сети к папкам общего пользования. Чтобы ограничить доступ к файлам системы, используйте фаерволл, или включайте брэндмауэр.

в 4.2.67 попробуйте убрать в планировщике заданий проверку startup scanner после обновления, оставьте лишь проверку на входе в систему.

здесь - интересная дискуссия на форуме Comodo по развитию CCE.

[QUOTE]Вот как излагают принцип работы DACS в англоязычном форуме:

"... Я думаю, что существует фундаментальное недоразумение.  Я читал много на других форумах ,где постоянно отмечают, в связи с DACS, что это "Серверы АВ(других антивирусов)" и что это нарушение соответствующих лицензий АВ(производителей антивирусов).

DACS - это механизм только доставки и получения. Это P2P между пользователями программного обеспечения Comodo и отдельных добровольцев работающих со службой DACS.

Подумайте об этом так, например - у нас есть пользователь ("А"), который имеет подозрительный файл и 20 других пользователей ("В1" - "В20").   Пользователь заявляет("А"), что есть подозрительный файл на DACS P2P.  Затем он распространяется среди пользователей от B1 до B20.   После получения файла этими пользователями ("В1" - "В20"), он автоматически сканируются у них локально юридически лицензированными А.В.(антивирусными продуктами) по каждому из "B"- пользователей системы.   После сканирования результат антивирусного сканирования возвращается  обратно пользователю("А") и у пользователя системы отображается 20 результатов возвращенных DACS-сканирования от других пользователей, которые выносят вердикт по этому подозрительному файлу.

Не существует  централизованного сервера, который использует лицензионное антивирусное ПО других производителей.   Файл не сканируется в сети, он только распространяется по сети.  Защищенные авторскими правами технологии других А.В. не будут присвоены Comodo, только результаты. И это все делается в автоматическом режиме и в глобальных масштабах.

Я не верю, что распространение результатов А.В.-сканирования пользователей защищены авторским правом, т.к. они не могут быть защищены авторским правом априори, так, если бы вы рассказали своему дальнему другу о том, что у вас антивирус нашел вирус в таком то конкретном файле на ПК.  

Надеюсь, что это поможет понять суть DACS!"

[/QUOTE]http://forums.comodo.com/10551086108810911089108910821080-russian/105410731089109110781076107210771084-comodo-cleaning-essentials-1117429427-beta-t66906.15.html

[B]COMODO Cleaning Essentials[/B] - набор инструментов для очистки зараженных вирусами компьютеров. Состоит из мощного сканера вирусов, шпионского ПО, руткитов и другого вредоносного кода, а также Killswitch (Уничтожителя) - инструмента расширенного мониторинга активности системы.

Основные особенности COMODO Cleaning Essentials:
- "Портативный" - нет необходимости установки
- Система DACS (Распределенное и Совместное Сканирование на основе облачных технологий)
- мощный сканер руткитов и замаскированных вредоносных файлов
- возможность удаления вредоносных файлов
- поддержка 32- и 64-битных ОС.

Следует особо подчеркнуть, что в CCE не используются сигнатурные базы, как это выполнено в других антивирусах; принцип работы тут совсем другой:

сначала (при первом запуске ССЕ, порядка 80 Мб) подгружаются "белые списки" хеш-сумм (снимков) уже проверенных программ и важных файлов известных поставщиков (это делается для того, чтобы снизить нагрузку на сервера при последующей он-лайн проверке системы). Потом обновления будут происходить значительно реже - только при добавлении в программу списков новых, проверенных вендоров.
Затем, при нажатии кнопки Сканирование (Full (Полное) или Custom (выборочное)) начинается сканирование системы и сравнение контрольных сумм (снимков) проверяемых файлов с теми, что уже были закачены и проверены на валидность серверами Comodo. В случае нахождения неизвестных ССЕ файлов, автоматически ( в режиме он-лайн ) происходит их проверка по нескольким десяткам антивирусов разных производителей (проверка производится не на серверах AV-вендоров, а на компьютерах других пользователей, участвующих в программе ССЕ и имеющих лицензионное антивирусное ПО других производителей), и на основании этого выносится вердикт - безопасный проверяемый файл или нет.
Если файл опасен, делается его снимок и отправляется в базу Comodo, чтобы другому пользователю при сканировании его компьютера можно было бы сразу сообщить, что это зловред. Это и есть функция DACS (распределенное и совместное сканирование).

Следует также отметить, что модуль KillSwitch создан на базе программы Process Hacker, но с добавленим некоторых важных функций, например, опций он-лайн проверки процессов и уничтожения руткитов и других замаскированных зловредов.

Вероятнее всего, после окончания бета-тестирования COMODO Cleaning Essentials будет включен в состав пакета COMODO Internet Security.

http://soft.softodrom.ru/ap/COMODO-Cleaning-Essentials-p13821

выполните скрипт uVS в [B]безопасном режиме[/B]
после перезагрузки повторите новый лог uVS в нормальном режиме
плиз, помещайте лог uVS в архив
лог мбам сейчас гляну - mbam чистый, осталось вытравить блокирующий вредоносный драйвер %SystemRoot%\DASF.SYS

это невозможно. здесь лишь одностороннее движение вирусных сэмплов - от пользователей в сторону вирлаба.