[quote]
"Module" = "c:\windows\system32\msvmiode.exe" ( 6: Unknown ) ;
"File Size" = "172032"
"SHA1" = "7FF0557FD36C48084DEC4DE1B8C7A31829C8F304"
"Creation Time" = "2010/08/18  12:11"
"Last Write Time" = "2010/08/18  12:11"
"Linked to" = "Running Processes -> msvmiode.exe"
"Linked to" = "Running Processes -> msvmiode.exe -> c:\windows\system32\msvmiode.exe"
"Linked to" = "Network Connections -> UDP Connections -> 0.0.0.0:1234"
"Linked to" = "Important Registry Entries -> Standard Autostart -> HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run -> C:\WINDOWS\system32\msvmiode.exe"
[/quote]
Spambot.
http://www.virustotal.com/file-scan/report.html?id=bac07a9442197cfdd887aa2e0aa9d87ada50fb8b69c2bb9c63d36cfee­e07e87e-1282118661
(есть_и _другие)
выполнить приложенный скрипт в [b]безопасном режиме[/b]
далее
после перезагрузки
файлы из папки ZOO поместить в архив с паролем infected и выслать в почту [email protected], [email protected]
повторить лог uvs (в нормальном режиме)

[b]есть поддержка thunderbird 3.1[/b],
в последнее время относительно часто (у некоторых пользователей) антивир (4.2) "падает" по непонятной причине,
так что нельзя его деинсталлировать в нормальном режиме.
только в безопасном. это характерно для win2k c почтовым клиентом thunderbird 2.0.24,
реже, но проявляется на xp sp2, sp3 с тем же почтовым клиентом - сервер imap.
при этом невозможна отправка почты, иногда блокируется доступ в инет,
верный признак - невозможность деинсталляции в нормальном режиме,
неприятная проблема, надеюсь разрешится с выходом 4.2.64 с поддержкой thunderbird 3.1

[quote]
в таком случае лучше снести винду,иначе тут заморочек ппц,и Почистить свой комп AVZ,NOD32
...
мне кажется вариант.После сноса винды просканировать ESET Sysrescue и все..
[/quote]
(с) Никита Егельский
http://forum.esetnod32.ru/messages/forum17/topic250/message4423/#message4423

шутка.
делать известные логи, постить на форуме в темах помогите.

[b] поиск скрытых и измененных объектов по файлу сверки [/b]

Используется для поиска руткитов.

0. запускаем uVS в активной (с подозрением на заражение руткитом) системе. (удобно запустить программу, скажем с флэшки).
1. создаем файл сверки активной системы в режиме: меню - руткиты - [B]создать файл сверки автозапуска[/B] (1-2мин)
  сохраняем в каталоге файл сверки в файл activ.dat (желательно сохранить на флэшку)
2. перегружаем систему, и грузимся с загрузочного диска, например EsetRescue, или любой другой (с Win-системой) с возможностью подключения
  съемного носителя, для последующего запуска uvs.
3. запускаем uVS, выбираем каталог системы на вашем жестком диске,
4. в режиме: меню - руткиты - [B]поиск скрытых и измененных объектов по файлу сверки[/B].
  выбираем для сверки, ранее сохраненный файл activ.dat
5. в логе uVS будет отражено различие образов автозапуска активной и пассивной систем.
6. помещаем лог в текстовый файл, добавляем на форум.

так же можно создать полный образ автозапуска после выполнения поиска объектов по файлу сверки, и запостить образ автозапуска на форум.

в скором времени будет реализована локализация программы.
[quote]
Добавлена возможность локализации интерфейса uVS без изменения дистрибутива.
Желающие перевести интерфейс uVS на язык отличный от английского и затем поддерживать его
в актуальном виде (при смене версии uVS) могут обращаться ко мне на email: [email protected]
Имя модуля локализации "lclz". Английский модуль в данный момент находится на проверке,
в дистрибутив английский модуль включаться НЕ будет, скачать его можно будет с оф. сайта отдельно.
[/quote]
http://www.anti-malware.ru/forum/index.php?showtopic=11667&view=findpost&p=110883

[QUOTE]Михаил Легонько пишет:

2. Конфиги были все возможные представлены в виде полного отчета SysInspector, до и после локализации проблемы.

В принципе, больше всего я жду ответа службы тех поддержки, вопрос которым был задан 10,08,10...[/QUOTE]

попробуйте сравнить конфиги (проблемный и нормальный) в EsetInspector-е (есть ведь такой механизм сравнение логов состояний),... как говорится, на [b]техподдержку надейся [/b], да и сам не плошай. (Используйте фильтры сравнения.)
===
таки посмотрел результат сравнения логов - вообще нет никаких различий, подозрительно, что префиксы логов одинаковые 100810-1832...

[quote]
Зараженные файлы:
C:\WINDOWS\system32\directx.cpl (Malware.Packer.Gen) -> No action taken.
[/quote]
данный файл проверить на virustotal.
http://www.virustotal.com
линк проверки запостите на форум

логи состояния системы сделайте с помощью программ hj, sysinspector

логи по этому поводу молчат.
попробуйте выполнить полное сканирование системы с помощью malwarebytes + сюда логи.

Combofix с диска удалили после лечения?
http://forum.esetnod32.ru/messages/forum6/topic536/message4243/#message4243

как удалить Combofix смотрите здесь
http://virusinfo.info/showpost.php?p=500136&postcount=2