1.
[quote]C:\WINDOWS\system32\46338844.exe,C:\WINDOWS\system32\mdrohu.exe,C:\WINDOWS\system32\5d40be9c.exe,[/quote]
указанные файлы собрать в архив с паролем infected и выслать в почту [email protected], [email protected]
2. удалить указанные файлы
3. пофиксить в Hijachthis следующие строки
[quote]
F2 - REG:system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\46338844.exe,C:\WINDOWS\system32\mdrohu.exe,C:\WINDOWS\system32\5d40be9c.exe,
O4 - HKCU\. .\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
O4 - HKCU\. .\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
O4 - Startup: wwwznv32.exe
[/quote]
4. файл wwwznv32.exe поищите на диске, заархивировать, отправить в почту [email protected], [email protected], затем удалить.
5. скачайте приложенный файл (утилита streams.exe от Руссиновича по удалению альтернативных потоков NTFS)
6. выполните команду
[quote]
streams -d C:\WINDOWS\explorer.exe
[/quote]
перегрузите систему, сделайте новые логи с помощью Hj, Sysinspector.

в биосе изменили порядок загрузки на CD?

если подключите жесткий к чистому компу,
то лучший вариант это
[quote]
3. скачайте с сайта разработчика UVS, отсюда http://dsrt.jino-net.ru/files/uvs_v312.zip
распакуйте в папку, запустите файл start.exe, создайте образ автозапуска, сохраните файл, зархивируйте, и добавьте на форум.
[/quote]
эта программа позволяет работать с реестром неактивной системы, в том числе и размещенной на другом диске.

пробуйте,

Самозащита вряд ли позволит внести исправление в реестр ветки ESET. Может, лучше создать новый config в редакторе с новыми настройками на зеркало и сервер администрирования, и импортировать его на всех клиентах? Машин, ведь не так много.

[QUOTE]stopudof пишет:
очень жаль что нет поддержки Thunderbird 3.1[/QUOTE]

Thunderbird 3.1 заметно отличается от 3.0.5 наличием гибкого фильтра, который важен для пользователей почты, которые сейчас используют доморощенные фильтры переадресации в отличные от входящей почты папки. в thunderbird улучшенная поддержка работы с IMAP серверами. Перевод пользователей на версию 3.1 сдерживается именно отсутствием плагина со стороны Eset, поскольку снова активизировались спамеры, рассылающие контент в виде html-файлов, содержащих вредноносные скрипты.

здесь еще можно почитать про то, как бороться с блокерами

http://www.xakep.ru/post/52688/

[quote]
PsExec нужен клиент на тот же самый комп...залить можно..но что там вытворять
[/quote]
здесь описание команд

http://technet.microsoft.com/ru-ru/sysinternals/bb897553.aspx

отсюд можно скачать пакет PsTools в соств которого входит PsExec.

http://download.sysinternals.com/Files/PsTools.zip

[QUOTE]Борис Кузьков пишет:
Возможно ли:
Так как у нас локальная сеть, включить тот компьютер, с рабочего просканить его на открытые порты, и что нибудь придумать.
[/QUOTE]
возможно, если использовать специализированную утилиту psexec.exe из набора Sysinternals Руссиновича.
[quote]
Usage: psexec [\\computer[,computer2[,...] | @file][-u user [-p psswd]][-n s][-l][-s|-e][-x][-i [session]][-c [-f|-v]][-w directory][-d][-<priority>][-a n,n,...] cmd [arguments]
[/quote]
здесь ключи
-u Администратор (administrator]
-p пароль администратора.
[quote]
Если до вечера ничего не сможем сделать будем вызывать специалиста , он назвал цену 2 тысячи, много ли это для такой работы? (недалеко от г.Зеленоград)
[/quote]
Нормально. Вызов специалиста того стоит. :).

какие настройки должны быть, чтобы всплывало данное сообщение, + если возможно, попадало в лог антивируса о срабатывании блокировки?

1. если есть возможность посмотреть процессы, скажем через Dameware, с машины администратора, подключитесь с его машины к вашей, чтобы увидеть и прибить вредоносные процессы;

2. с машины администратора подключите сетевой диск/мой компьютер - подключить сетевой диск - \\Ваш ИП\C$;
выполнить сканирование диска - это может быть долго и не факт, что сигнатуры вируса есть в базе антивируса;

3. скачайте с сайта разработчика UVS, отсюда http://dsrt.jino-net.ru/files/uvs_v312.zip
распакуйте в папку, запустите файл start.exe, создайте образ автозапуска, сохраните файл, зархивируйте, и добавьте на форум.
===
p.s. все, кто читает здесь - знают, что нельзя ходить по левым ссылкам.

сделайте лог SysInspector-а, запостите на форум.

так же: скачайте с этой страницы http://www.gmer.net/#files файл антируткита. (EXE)
запустите, выполните быстрое сканирование (все сервисы, кроме жестких дисков)
лог gmer-а запостите на форум.

можно так же выполнить полное сканирование mbam. лог запостить на форум.