1.
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

2. выход в сеть через роутер? проверьте настройки роутера на предмет левых DNS-серверов.

3. добавьте логи расширений браузеров.
http://forum.esetnod32.ru/forum9/topic10570/

деинсталлируйте так же второй антивирус MSE.

можно скрипт uVS

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.82.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE

exec MsiExec.exe /X{E102B843-786A-4F58-AF75-6504570E207B}
exec "C:\Program Files\Microsoft Security Client\Setup.exe" /x
deltmp
delnfr
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------

выполните все рекомендуемые действия для полной очистки системы:

[QUOTE]далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/[/QUOTE]

логин должен быть в настройках обновления. ошибку при обновлении пробуйте исправить следующим образом:

зайти в настройки обновлений, выполнить очистку кэша обновления, и еще раз запустить функцию обновить базы.

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[CODE]
;uVS v3.82.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\MOBOGENIE\DAEMONPROCESS.EXE
addsgn 1A8E729A5583FF8FF42B627DA804DEC9E90A05B6FAEF9F81A5B0C3B3F514­A2ACE09C1364FED57C56F86247AC86259B39B188BE2166253B680963AFEF­BA1265F8 8 Adware.Mobogenie.4 [DrWeb]

zoo %SystemDrive%\PROGRAM FILES (X86)\FOCUSBASE\BIN\FOCUSBASE.PURBROWSE64.EXE
addsgn BA6F9BB2BD393B720B9C2D754C2164FBDA75303AC173435C958B4CC074CE­2404A8FB8BD4D235D5C2D1C80F460E9B043A3552FD3B50DBB06D9537A42F­C7EEAC97 8 BrowseFox.A [ESET-NOD32]

zoo %SystemDrive%\PROGRAM FILES (X86)\FOCUSBASE\BIN\FOCUSBASE.BROWSERADAPTER.EXE
addsgn 1A69579A5583C58CF42B95BC1488530550880F3560F63E7885483AE9DB3A­2CA52435C357B5AAC8C2C703688FAD1BB68F7537D65055DAE9A9ED03ABD0­B20ECAB6 8 Trojan.BPlug.48 [DrWeb]

zoo %SystemDrive%\PROGRAM FILES (X86)\FOCUSBASE\BIN\{2B929FE1-284B-4766-AFB9-19B0915B99B0}.DLL
addsgn 79132211B9E9317E0AA1AB59AF4C1205DAFFF47DC4EA942D892B2942AF29­2811E11BC3EF69F99F598808A79B56D14C765EDBF83FF6D8A0EB28E7872B­D7078171 64 Win32/BrowseFox.K [ESET-NOD32]

zoo %SystemDrive%\USERS\1\APPDATA\ROAMING\DIGITALSITES\UPDATEPRO­C\UPDATETASK.EXE
addsgn A7679B19919AF4025095AE599827ECFA164AA99E6EA65E78E13CF5D8D9F6­99B5E9E93CD2FE5A13892B8084272A6A08FAC723B43355329AF3D3882712­AB7A6373 9 Adware.Shopper.391 [DrWeb]

zoo %SystemRoot%\SYSWOW64\NETHTSRV.EXE
addsgn 1ABC099A5583D98CF42B254E3143FE86C9AA77B381AC48128D9A7B045494­71C15EF730F2B71065C26E8CDB1603EA177FBDABE48455D2C42BEA32502F­879F23FE 8 NetUpdate.mbam

zoo %SystemDrive%\USERS\1\APPDATA\ROAMING\NEWNEXT.ME\NENGINE.DLL
addsgn 79132211B9E9317E0AA1AB59A52C1205DAFFF47DC4EA942D892B2942AF29­2811E11BC3DCC10016A57D0BF193CB50B67FBBABFC9ABACEB02CEA77B22F­C706CA34 64 Trojan.Siggen6.685 [DrWeb]

zoo %SystemDrive%\PROGRAM FILES (X86)\FOCUSBASE\BIN\FOCUSBASEBAAPP.DLL
addsgn 79132211B9E9317E0AA1AB592CBD1205DAFFF47DC4EA942D892B2942AF29­2811E11BC3DCC10016A5A86CA414031E1FAD17D7B1CCF5FFB23CA00A44DC­628F678B 64 Win32/BrowseFox.I [ESET-NOD32]

zoo %SystemDrive%\PROGRAM FILES (X86)\FOCUSBASE\FOCUSBASEUNINSTALL.EXE
addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6E96B5F78B63503F874C2­51B33627B3173E3D9CC92B807B8AF66609FA2E20FD0E279AB04625D49C40­8306CA82 60 Win32/BitCoinMiner.W

delall %SystemDrive%\USERS\1\APPDATA\LOCAL\AMIGO\APPLICATION\AMIGO.URL
addsgn 1A1ED59A5583C58CF42BFED59BFD1205258A71B2ADF6341CA1CF96EA075F­59C7CBB6CFE17655AE8C7B7FF1638153B505822017FF102ED48F2D77A42F­0456468C 8 Adware.BGuard.32 [DrWeb]

zoo %SystemDrive%\PROGRAM FILES (X86)\ZULA GAMES\BACKGROUNDHOST.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\SPEED TEST 127\BACKGROUNDHOST.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\FREE GAMES 111\BACKGROUNDHOST.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\SPEED ANALYSIS 2\BACKGROUNDHOST.EXE
addsgn BA6F9BB2BD8DC8720B9C2D754C2140FBDA75303AC9AF5E2CC49684EA1181­39CFCF478BDA5271DD01A2DDC4D7CF6301B2F4A2B83ADEDFA26A2E77EC1C­024EAB36 8 Adware.BGuard.32 [DrWeb]

zoo %SystemDrive%\PROGRAM FILES (X86)\ZULA GAMES\BACKGROUNDHOST64.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\SPEED ANALYSIS 2\BACKGROUNDHOST64.EXE
delall %SystemDrive%\USERS\1\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APP­LICATION\BROWSER.URL
deldirex %SystemDrive%\PROGRAM FILES (X86)\FREE GAMES 111
deldirex %SystemDrive%\PROGRAM FILES (X86)\SPEED TEST 127
deldirex %SystemDrive%\PROGRAM FILES (X86)\ZULA GAMES
deldirex %SystemDrive%\PROGRAM FILES (X86)\SPEED ANALYSIS 2
delall %SystemDrive%\USERS\1\APPDATA\LOCAL\AMIGO\APPLICATION\CHROME­.URL
delall %SystemDrive%\USERS\1\APPDATA\LOCAL\XPOM\APPLICATION\CHROME.URL
delall %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\FIREFOX.URL
delall %SystemDrive%\PROGRAM FILES (X86)\OPERA\LAUNCHER.URL
delall %SystemDrive%\PROGRAM FILES (X86)\OPERA\OPERA.URL
delall %SystemDrive%\USERS\1\APPDATA\ROAMING\WOTMODS\WOT-MODS.LNK
;------------------------autoscript---------------------------

sreg

chklst
delvir

delref %Sys32%\DRIVERS\NETHFDRV.SYS
ZOO %Sys32%\DRIVERS\NETHFDRV.SYS
del %Sys32%\DRIVERS\NETHFDRV.SYS

; McAfee Security Scan Plus
exec C:\Program Files\McAfee Security Scan\uninstall.exe

; Network System Driver
exec C:\Program Files (x86)\Common Files\Config\uninstinethnfd.exe

; Mobogenie
exec C:\Program Files (x86)\Mobogenie\uninst.exe

deltmp
delnfr
CZOO
areg

;-------------------------------------------------------------

[/CODE]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]

+
удалите все ярлыки браузеров на рабочем столе и в быстром запуске, и заново создайте их
+
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

ESS не надо ставить поверх EAV. деинсталлируйте  ESET NOD32 Antivirus, перегрузите систему, затем можно ставить ESS

1. образ необходимо получить по учетной записью администратора.
[QUOTE]uVS запущен под пользователем: TEPLO\OlhovcevaLA[/QUOTE]
2. добавьте логи журналов обнаружения угроз с нескольких машин, которые попали под заражение.
http://forum.esetnod32.ru/forum9/topic1408/

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.82.8 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ANIKINOV\EENNZYLZ.EXE
deltmp
delnfr
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216022FF}
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
+
удалите старый антивирус из безопасного режима с помощью утилиты ESET Uninstaller
http://download.eset.com/special/ESETUninstaller.exe
+
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

+

добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

[QUOTE]78161 пишет:
поставил нод
[/QUOTE]
что с проблемой? добавьте лог ESET sysinspector
http://forum.esetnod32.ru/forum9/topic10701/