посмотрите здесь
http://forum.esetnod32.ru/messages/forum5/topic522/message3983/#message3983
здесь можно подробнее прочитать об uVS
http://forum.esetnod32.ru/messages/forum8/topic252/message3986/?result=reply#message3986

uVS - файл - создать полный образ автозапуска

Найти файлы
[quote]
C:\DOCUME~1\Admin\LOCALS~1\Temp\bldjad.exe,
C:\WINDOWS\system32\f6dd2bc5.exe,
C:\WINDOWS\system32\dflfrl.exe,
[/quote]
Поместить файлы в архив с паролем infected и отправить на [email protected], [email protected]
Удалить данные файлы

После в программе hijackthis пофикстить следующие строки
Цитата
[quote]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Admin\LOCALS~1\Temp\bldjad.exe,C:\WINDOWS\system32\f6dd2bc5.exe,C:\WINDOWS\system32\dflfrl.exe,
[/quote]

далее,
нажать Пуск - выполнить
[quote]
route -f
[/quote]
и нажать Enter

перезагрузить ПК

Обновить антивирус

далее, (продолжаем лечение)

скачайте отсюда uVS, http://soft.oszone.net/program/8729/U...iffer_uVS/
распаковать в папку,
запустить файл start.exe
создать полный образ автозапуска,
заархиваровать файл образа в rar архив,
файл архива прикрепить в тему.

[QUOTE]Михаил Легонько пишет:
Готов выслушать подсказку, просто где в настройках можно подключить "это". Или как мне установить/добавить данную функцию на мои клиентские сервера!
[/QUOTE]
из моих наблюдений: если кнопка в окне установка и удаление программ активна только "изменить" - то изменить ничего не получится, ни удалить, ни апгрейдить - будет сообщение, что не хватает прав администратора, хотя заход будет под админской учеткой. Так же не получится изменить настройки через интерфейс программы - отменить например самозащиту, тоже не хватит прав. Тут какой то конфликт, имхо "внутри Есета", модуль самозащиты не разрешает править записи ветки реестра ESET через интерфейс антивируса. C помощью regedit можно глянуть что там с правами на эту ветку реестра... HKEY_LOCAL_MACHINE\SOFTWARE\ESET... возможно, потому и главное окно программы перекособочило, что модуль egui не может прочесть все настройки антивируса из реестра. (как гипотеза). ПРОВЕРЯЙТЕ хотя бы на одной машине, можно ли удалить антивирус через деинсталл в нормальном режиме, через ERA, и .тп.

(логи все же надо выкладывать.)
на эти ip есть соединение,
приложение - неизвестно, какое.
[quote]
% Information related to '78.140.128.0/18AS35415'

route: 78.140.128.0/18
descr: WEBAZILLA
origin: AS35415
mnt-by: WZNET-MNT
source: RIPE # Filtered
[/quote]
проверьтесь сканером диска LiveCD.
если есть возможность создайте EsetRescue,
загрузитесь с него, и выполните полное сканирование диска.
(или любым дргуим LiveCD, например от VBA32)

чего то подозрительного в логе hj нет,
выполните быстрое сканирование malwarebytes, лог запостите на форум.

Найти файлы
[quote]
C:\WINDOWS\system32\28471c48.exe,
C:\WINDOWS\system32\bxtffg.exe,
[/quote]
Поместить файлы в архив с паролем infected и отправить на [email protected], [email protected]
Удалить данные файлы

После в программе hijackthis пофикстить следующие строки
[quote]
F2 - REG:system.ini: Shell=Explorer.exe IEXPLOREi.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\28471c48.exe,C:\WINDOWS\system32\bxtffg.exe,
[/quote]

далее,
после нажать Пуск - выполнить
[quote]route -f
[/quote]
и нажать Enter

перезагрузить ПК

Обновить антивирус

далее, (продолжаем лечение)

скачайте отсюда uVS, http://soft.oszone.net/program/8729/U...iffer_uVS/
распаковать в папку,
запустить файл start.exe
создать полный образ автозапуска,
заархиваровать файл образа в rar архив,
файл архива прикрепить в тему.

вот еще такое наблюдение:
1. Steganos Safe контейнер монтируется как съемный диск, для него нормально работают исключения после перемонтирования.
2. TrueCrypt контейнер монтируется как локальный диск, для него нормально работают исключения после перемонтирования.
3. BestCrypt (установил новую версию 8.20.7) контейнер монтируется и как локальный диск, и как съемный диск - НЕ РАБОТАЮТ ИСКЛЮЧЕНИЯ после перемонтирования. :).

повторите лог hj
используйте обновленную версию hj 2.04
http://www.trendmicro.com/ftp/product...ckThis.exe

а доступ есть к рабочим столам? если есть, то надо глянуть в окне "установка_удаление программ", если будет опция - "только изменить", значит - непорядок, удалить антивир можно будет только в безопасном режиме с помощью штатной утилиты uninstaller.