ESET CONNECT

выполните наши рекомендации по безопасности
http://forum.esetnod32.ru/forum9/topic751/

msedoi разберитесь с администрированием сервера ERA, точнее, с работой консоли ERAC. на второй вкладке должны быть такие логи

[QUOTE]Column Name Value
Threat Id Threat номер
Client Name ваш клиент
Computer Name ваш клиент
MAC Address ваш мак_адрес
Primary Server ваш сервер
Date Received 2010-11-02 16:53:47
Date Occurred 2010-11-02 16:30:31
Level Warning
Scanner Real-time file system protection
Object file
Name H:\раб\раб.scr
Threat Win32/VB.NNJ worm
Action cleaned by deleting - quarantined
User NT AUTHORITY\SYSTEM
Information Event occurred during an attempt to access the file by the application: C:\WINNT\Explorer.EXE.
Details Ready
[/QUOTE]
отсюда можно точно определить дату последней угрозы по конкретному клиенту

В  логах uVS все чисто,

выполните сканирование системы обновленным антивирусом, может еще что-то обнаружит.

[B]msedoi[/B], если есть подозрение на новое заражение вашего сервера,
тогда делаем новый лог uVS

по скриншоту я не могу определить, когда у вас было срабатывание на Spy.shiz, там видна только дата последнего коннекта,
посмотрите во во второй вкладке - дату последней угрозы по данному клиенту.

после удаления, сделайте новый лог uVS для контроля системы,
так же комментируйте кратко ход излечения вашей системы.
какие проблемы еще остались?

удалите в малваребайт эти объекты

[QUOTE]Объекты реестра заражены:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\­Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\­Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Зараженные папки:
(Вредоносных программ не обнаружено)

Зараженные файлы:
C:\WINDOWS\system32\GreenFields.scr (Malware.Packer.Gen) -> No action taken.
C:\Documents and Settings\Администратор\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
[/QUOTE]

скопируйте сюда это сообщение об угрозе,
какая дата этой последней угрозы?
возможно, во время скана малваребайт НОД еще что-то замониторил и удалил, соответственно, выслал сообщение об обнаружении на сервер ERA.

ок, тогда я переношу эти сообщения в первую тему

все найденные записи для очистки_удаления в малваребайте удалите.

после удаления, опишите какие еще остались проблемы.

[QUOTE]Neo пишет:
Я хочу получить все-таки ответы на свои вопросы ?
Можно ожидат от (ESET NOD32) Что то, Революционная ,... программа идеальный,самый универсальный антивирус ?[/QUOTE]
[B]Neo[/B], нельзя объять необъятное. пользуйтетесь Eset-ом - хорошо, находите дополнительные тулзы, которые улучшают безопасность - прекрасно.
Чтобы ответить на вопросы - надо вначале их как то задать.
или напишите ваши предложения вот в эту тему - эта тема все стерпит. :).
http://forum.esetnod32.ru/forum13/topic33/

выполнить скрипт в uVS
перезагрузка,
пробуем обновить антивирус.

желательно обновить Adobe Plash Player, java, acrobat reader до текущих версий,

так же сделать лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/