ESET CONNECT

скачайте отсюда uVS, http://soft.oszone.net/program/8729/U...iffer_uVS/
распаковать в папку,
запустить файл start.exe
создать полный образ автозапуска,
заархиваровать файл образа в rar архив,
файл архива прикрепить в тему.

route чистый, в логе hj чего то подозрительного нет,
обновите антивир, выполните полное сканирование системы

все, ок.

[QUOTE]Виктор пишет:
Сложная......
Подскажите "Файл" - "Сохранить список" это и есть? создание скрипта[/QUOTE]
если вы работаете с активной или присоединенной системой, ты либо либо создаете полный образ автозапуска для хелпера, либо сами используете возможности лечения, заложенные в программе,
если вы работаете с образом автозапуска (это уже функция хелпера), значит ваша задача  - создать нормальный скрипт лечения, который исполнит на своей машине человек, приславший вам образ автозапуска.

добавить еще лог route
выполнить в окне cmd
route print >> c:\route.txt
route.txt приложить в теме

выполнить приложенный скрипт в uVS,
перегрузить систему,
далее,
создать новый лог hj, зпостить,
выполнить команду route print >> c:\route.txt
route.txt запостить на форум.

[QUOTE]Регина Мухаметзянова пишет:
и вот еще что вы просили образ uvs[/QUOTE]
не путайте, это лог ESI.
если не трудно, создайте образ автозапуска в программе uVS
для окончательного контроля,
по правилам
(сохранить, поместить в архив rar, прикрепить в теме)

[QUOTE]crank69 пишет:
[QUOTE]santy пишет:
вопрос: какими инструментами (антивирусными и диагностическими) удобнее всего лечить заражения в разных случаях?[/QUOTE]
HJ, sysinspector, autoruns, malwarebytes, иногда AnVir Task Manager. Если совсем плохо, то ERD Commander 2005.
Последние полгода пользуюсь только вышеназванным.[/QUOTE]
crank69, обрати внимание на uVS (universal Virus Sniffer). перспективная программа, умеет работать с реестром неактивной системы, независимого от основных вендоров разработчика.

[QUOTE]Регина Мухаметзянова пишет:
а что делать с документами которые в карантине  
я просканировала компьютер и он у меня нашел 6 штук   а именно те которые были помешены в папку zoo[/QUOTE]
если вы отправили эти образцы в укзанную почту, то отдайте теперь их на съедение основному антивирусу, которрый обновился :)

скрипт выполняли?
строку пофиксить в HJ
[quote]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,C:\WINDOWS\system32\1eb09328.exe,C:\WINDOWS\system32\pdtewj.exe,
[/quote]
далее,
выполнить route -f
перегрузить систему,
обновить антивирус,
выполнить полное сканирование системы,
запостить новый лог hj,
(можно и новый образ uvs)