по поводу этого файла
C:\WINDOWS\system32\sidebar32.exe
есть сомнения,
уверены, что это нормальный файл?
(антивиры вроде его никто не детектит сейчас)

старый файл route.txt удалить,
пофиксить строки
[quote]
F2 - REG:system.ini: Shell=C:\WINDOWS\EXPLORER.EXE
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\USERINIT.EXE
O4 - HKCU\. .\Policies\Explorer\Run: [Secure Star] C:\WINDOWS\system32\sidebar32.exe
[/quote]
перегрузить,
новый лог hj и route.txt

файлы, которые попадут в папку zoo в uvs просьба, так же заарживировать с паролем infected и отправить на указанные выше адреса

выполните route -f
перезагрузить,
войти в безопасный режим,
и еще раз в uvS выполнить приложенный скрипт
загрузиться в номальный режим,
сделать лог hj
и новый лог route.txt

выполнить в uVS приложенный скрипт,
перегрузить комп,
создать новый лог HJ,
(route - f можно будет выолнить немного позже главное избавиться от двух вирусняков)

найти указанные ниже файлы, поместить в архив с паролем infected, выслать в почту [email protected], [email protected]
далее,
указанные файлы удалить.
[quote]
C:\WINDOWS\system32\cfae6b89.exe,C:\WINDOWS\system32\jmckfx.exe,
[/quote]
пофикстить указанные ниже строки в HJ
[quote]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\cfae6b89.exe,C:\WINDOWS\system32\jmckfx.exe,
[/quote]
далее,
выполнить в окне cmd коменду
route print >> c:\route.txt
файл route.txt запостить на форум.

далее,
(чтобы избавиться от еще двух зверей:
C:\WINDOWS\system32\sidebar32.exe
и
wwwznv32.exe)

скачать отсюда программу uVS
http://soft.oszone.net/program/8729/Universal_Virus_Sniffer_uVS/
распаковать в отдельную папку,
запустить файл start.exe
создать полный образ автозапуска,
заархивировать файл образа в rar
запостить на форум.

RP55*2, четче выражайте пожелания :)
смысла делать при установке лог SysInspector-а нет, зачем тормозить процесс установки, наверняка антируткит "обшарит" систему при начальном запуске,
если есть желание у установщика, то может вначале исследовать систему с помощью ESI, потом проводить установку,
Админов esetnod32.ru и всех причастных посетителей форума поздравляю с праздником СисАдмина! :).

route -f все таки надо выполнить в cmd
перегрузить системы,

далее,

сделать новый лог hj
так же (повторить)
выполнить в окне cmd команду
route print >> c:\route.txt
файл route.txt запостить на форум.

скачайте отсюда доки по ERA 3 и ERA 4 легче будет разбираться.
http://www.esetnod32.ru/.download/doc/

первый лог для шифроконтейнера BestCrypt, второй для Steganos Safe 2007.

[quote]29.07.2010 14:37:08 Real-time file system protection file \\?\Volume{cef95ced-9ace-11df-acec-005056c000 Win32/LockScreen.A trojan cleaned by deleting - quarantined ***** Event occurred on a file modified by the application: C:\Program Files\Total Commander\Totalcmd.exe.
[/quote]

[quote]
29.07.2010 14:31:35 Real-time file system protection file Z:\virus!\sysstem.VV##ex Win32/LockScreen.A trojan cleaned by deleting - quarantined ***** Event occurred on a new file created by the application: C:\Program Files\Total Commander\Totalcmd.exe.
[/quote]