в логе ESI следов gmer-а нет,

если не используете Daemon Tool, то имеет смысл стопнуть и удалить активный драйвер.

[QUOTE]"sptd" = "c:\windows\system32\drivers\sptd.sys" Автозагрузка ; Загружено ; ( 5: Неизвестно ) ; ; ;
"SHA1" = "0000000000000000000000000000000000000001" ( 5: Неизвестно ) ;
"Последнее время записи" = "" ( 5: Неизвестно ) ;
"Время создания" = "" ( 5: Неизвестно ) ;
"Размер файла" = "0" ( 5: Неизвестно ) ;
"Описание файла" = "" ( 5: Неизвестно ) ;
"Название компании" = "" ( 5: Неизвестно ) ;
"Версия файла" = "" ( 5: Неизвестно ) ;
"Имя продукта" = "" ( 5: Неизвестно ) ;
"Внутреннее имя" = "" ( 5: Неизвестно ) ;
"Ссылается на" = "Драйверы -> c:\windows\system32\drivers\sptd.sys"
[/QUOTE]

[QUOTE]алексей Дягилев пишет:
delnfr что чистит эта команда?
[/QUOTE]
delnfr - безопасное удаление ссылок на удаленные файлы.

deltmp - удаление темп-папок

в скрипте есть команда restart,

т.е. после выполнения скрипта должна быть перезагрузка.

[QUOTE]алексей Дягилев пишет:
я заюзал скрипт, потом попытался сделать лог гмером, прождал пол часа, он не сделал, вы написали что можно было сделать скан без файлов, я отменил скан в гмере, перезагрузил, т.к. комп после него сильно тупил, и вот после этого все началось. система грузиться минут восемь, причем очень долго грузитсья экран привествия, минут пять, потом черный экран, минуты три, потом грузиться автозапуск. еще минут 5. раньше все заггружалось за минуты 3-4.[/QUOTE]

возможно, последствия запуска жмера,

сделайте лог Eset Sysinspector - посмотрим, не осталось ли активного драйвера gmer-а.

рисунок gmera конечно, надо исправить, чтобы не было галки на опции files.

в логах чисто,
выполните наши рекомендации по безопасной работе,
http://forum.esetnod32.ru/forum9/topic751/
успехов!

[QUOTE]Serg V. пишет:
usrint ДАВНО сидит C:\WINDOWS\system32\kbrkhp.exe. [/QUOTE]
это параметр в Winlogon можно удалить в регедите,
логи сейчас посмотрю.

сделайте еще раз логи uVS, sysinspector

[QUOTE]алексей Дягилев пишет:
такое ощущение что убили какойто дравер железа, общая производительность упала.
[/QUOTE]
скриптом uVS у вас удален всего один файл, да и то он есть в папке ZOO.
[QUOTE]delall \\?\C:\PROGRAM FILES\TCWL\UTILITES\THECALC\CALC.EXE[/QUOTE]

SanchoZZ, а какой смысл с этого "кладбища вирусов" отрывать мертвецов и отправлять в вирлаб? Нужны живые, актуальные на сегодня вирусы и трояны.

[QUOTE]Serg V. пишет:
Малваребайт удалил после перезагрузки chkntfs.exe, но NOD по прежнему не обновляется.
Логи высылаю.[/QUOTE]
логи uVS сделаны до убиения трояна, или после? поскольку в логе uVS он_chkntfs.exe есть.
выполните еще раз скрипт в uVS
(может, с пятого раза получится от него избавиться :))
перезагрузка,
пробуем обновиться,
если не будет обновления, выполняем рекомендации ZloyDi

скачать uVS 3.31 можно отсюда
http://rghost.ru/3160842

желательно обновить uVS до новой версии 3.31,
в старой версии некоторые из актуальных троянов, типа chkntfs.exe не обнаруживаются.
===
--------------------------------------------------------
uVS v3.27: Microsoft Windows XP x86 (NT v5.1) build 2600 Service Pack 3 [C:\WINDOWS]
--------------------------------------------------------
Persistent routes:
Всего: 0
--------------------------------------------------------
блокирующих маршрутов сейчас нет, но может быть файлик chkntfs.exe активен в системе.