[quote]Может лучше, чтобы при старте SysInspector не генерил тупо лог, а запускался по дефолту - SysInspector /blank ?
[/quote]
[b]crank69[/b], поддерживаю.
Скажем, приходится запускать sysInspector на машине с EAV 3, чтобы просмотреть сторонний лог, потому приходтся ждать, пока будет создан лог на текущей машине. Должен быть запуск с параметром /blank.

Фильтрацию протоколов отключаете на серверах?

не знаю, как назвать, пусть будет необсторожность, ставить на сервера непроверенную в работе на серверах версию, в особенности на контроллер доменов. Судя по количеству лицензии техподдержка у вас должна трудиться в поте лица. У меня на порядок меньше лицензий, так при конфликте на вирт. серверах Win 2003 с софтом от NComputing решение проблемы было найдено в течение полудня.
[quote]
Откройте реестр(Пуск - Выполнить - Regedit) и пройдите по этому адресу:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ehdrv

Откройте "Start" и присвойте ему значение "2".

Пожалуйста, не присылайте письма с большой перепиской, это замедлит решение вашего вопроса.

С уважением, Служба технической поддержки

ESET Russia
[/quote]

+ добавить лог быстрого сканирования malwarebytes

по ERA 4:

1. желательно развести задачи для разных клиентов, т.е. при выборе для клиента списка задач софт уже должен знать, какие из задач для него выполнимы, остальные скрыть. Скажем, в ERA 3 опция SysInspector скрыта для EAV 3, хотя задача  - выполнить скрипт - нет.  кто ее будет выполнять на клиенте с EAV 3?

2. режим установки антирируса на клиенты из списка обнаруженных разными путями компьютеров, как то лучше продумать. Много мусора тянется из домен-контроллера, имена машин определяются с ошибками, задача диагностики клиента на возможность установки выполняется медленнее, и к логам еще надо подобраться за несколько кликов. (в ERA3 все гораздо проще) Как-то удобнее надо все сделать с точки зрения эргономики. Понятно, что при наличии клиентов на другой платформе, вернуться к прежнему методу установки уже будет невозможно.

до следующего блокера.

Найдите следующие файлы
[quote]
C:\WINDOWS\system32\2fba69b2.exe,C:\WINDOWS\system32\rtbyes.exe,
[/quote]
Поместите их в архив, установите пароль infected (проверить правильность ввода) и пришлите мне на [email protected]
Удалите данные файлы!

После в программе hijackthis поставить галочки напротив
[quote]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\2fba69b2.exe,C:\WINDOWS\system32\rtbyes.exe,
[/quote]
и нажать Fix checked.

Пуск - Выполнить набрать команду route -f нажать Enter

Перезагрузить ПК, обновить аантивирус. запостить новые логи HJ, Sysinspector,
Сообщить о результате.

Решитесь все таки, какой антвирус вам подходит: Avast или ESET NOD32? один из антивирусов желательно деинсталлировать.

1.
[quote]C:\WINDOWS\system32\46338844.exe,C:\WINDOWS\system32\mdrohu.exe,C:\WINDOWS\system32\5d40be9c.exe,[/quote]
указанные файлы собрать в архив с паролем infected и выслать в почту [email protected], [email protected]
2. удалить указанные файлы
3. пофиксить в Hijachthis следующие строки
[quote]
F2 - REG:system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\46338844.exe,C:\WINDOWS\system32\mdrohu.exe,C:\WINDOWS\system32\5d40be9c.exe,
O4 - HKCU\. .\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
O4 - HKCU\. .\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
O4 - Startup: wwwznv32.exe
[/quote]
4. файл wwwznv32.exe поищите на диске, заархивировать, отправить в почту [email protected], [email protected], затем удалить.
5. скачайте приложенный файл (утилита streams.exe от Руссиновича по удалению альтернативных потоков NTFS)
6. выполните команду
[quote]
streams -d C:\WINDOWS\explorer.exe
[/quote]
перегрузите систему, сделайте новые логи с помощью Hj, Sysinspector.

в биосе изменили порядок загрузки на CD?

если подключите жесткий к чистому компу,
то лучший вариант это
[quote]
3. скачайте с сайта разработчика UVS, отсюда http://dsrt.jino-net.ru/files/uvs_v312.zip
распакуйте в папку, запустите файл start.exe, создайте образ автозапуска, сохраните файл, зархивируйте, и добавьте на форум.
[/quote]
эта программа позволяет работать с реестром неактивной системы, в том числе и размещенной на другом диске.