[QUOTE]RP55 RP55 пишет:
И снова...
[URL=http://www.anti-malware.ru/forum/index.php?showtopic=27980]http://www.anti-malware.ru/forum/index.php?showtopic=27980[/URL] [/QUOTE]
ну так мы не работаем в сервисе майл.ру

[QUOTE]Folders Detected: 4
c:\windows\$ntuninstallkb3296$\1644588774 (Backdoor.0Access) -> Delete on reboot.
c:\windows\$ntuninstallkb3296$\1644588774\l (Backdoor.0Access) -> Delete on reboot.
c:\windows\$ntuninstallkb3296$\1644588774\u (Backdoor.0Access) -> Delete on reboot.
c:\windows\$ntuninstallkb3296$\194118127 (Backdoor.0Access) -> Delete on reboot.[/QUOTE]

это похоже на Sirefef по определению

[QUOTE]Создание папку, в которой хранятся другие вредоносные программы
Sirefef создает специальную папку, настроенную как точка восстановления (набор данных, определяемый пользователем), в которых хранятся дополнительные компоненты вредоносной программы, а также оригинальная чистая копия замененного драйвера.
Созданные папки имеют следующий формат:
\ $ NtUninstallKB $
где является случайным числом.
Примечание: файлы, хранящиеся в этой папке шифруются, и не являются общедоступными.
[/QUOTE]
http://chklst.ru/forum/discussion/94/win32-sirefefzaccess

пробуйте перегрузить систему, и еще раз проверить антируткитом от мбам. пишем результат.

+
проверьте обновленной утилиткой v 1.1.0.19 без ключа и с ключом /f
http://www.eset.com/int/download/utilities/detail/family/168/

утилиту обновите до новой версии, предыдущая проверка выполнена старой версией.

[QUOTE][2014.05.14 20:38:18.781] - .::EE::::EE:SS:::::::.EE....EE....TT...... Version: 1.1.0.18
[2014.05.14 20:38:18.781] - .::EEEEEEEE::SSSSSS::.EEEEEEEE....TT...... Built: Feb 27 2014[/QUOTE]

выпущена была 1.1.0.19
http://www.eset.com/int/download/utilities/detail/family/168/

и выполните проверку новой версией с ключом /f.

лог проверки будет лежать в папке с данной утилитой. лог проверки добавьте на форум.

после проверки (и очистки, если будет детект) перегрузите систему и проверьте детект Sirefef в памяти с помощью сканирования в ESET NOD32 только оперативной памяти.

результат сканирования памяти так же добавьте на форум.

[B]Юрий Иванов[/B], ждем от вас во первых лог проверки утилитой с ключом /f

далее, перегрузите систему,

и сделайте еще раз проверку утилитой с ключом f
----------
+ добавьте логи этих проверок.... они должны быть в каталоге, откуда вы запускаете утилиту.

отчет создается с ключом /f но результат по моему неверен.  :)  

[QUOTE][2014.05.14 22:35:35.000] - INFO: Scanning for system infection...
[2014.05.14 22:35:35.000] - --------------------------------------------------------------------------------
[2014.05.14 22:35:35.000] -
[2014.05.14 22:35:35.015] -
[2014.05.14 22:35:35.015] - INFO: Current Shell HKLM [Explorer.exe].
[2014.05.14 22:35:35.015] - INFO: Current SubSystems [%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16].
[2014.05.14 22:35:35.062] -
[2014.05.14 22:35:35.078] -
[2014.05.14 22:35:35.078] - INFO: Removing remnants of Win32/Sirefef threat...
[2014.05.14 22:35:35.109] -
[2014.05.14 22:35:35.109] - INFO: [B]Win32/Sirefef was successfully removed from your system.[/B]
[2014.05.14 22:35:35.109] - --------------------------------------------------------------------------------
[2014.05.14 22:35:35.109] - INFO: Logging finished successfully...
[2014.05.14 22:35:35.109] - --------------------------------------------------------------------------------[/QUOTE]

при том что без ключа f утилита ничего не находит.
-------


проверьте что у вас будет.... и добавьте новый лог журнала обнаружения угроз, и новый лог сканирования оперативной памяти в ESET NOD32

Маркос пишет....

[QUOTE]Это, скорее всего, обнаружение старых Sirefef остатков.[/QUOTE]

False positive for Win32/Sirefef?
https://forum.eset.com/topic/2471-false-positive-for-win32sirefef/

в предыдущей теме было предположение, что возможно здесь ложное срабатывание
[QUOTE]
В текущих базах данных, по словам разработчиков, имеет место ложное срабатывание как раз на Sirefef[/QUOTE]

после обновления баз ESET  по прежнему находит Sirefef?

судя по оф. форуму eset.com там так же не найдено решение.


https://forum.eset.com/topic/2463-sirefef-malware-problem/
и
https://forum.eset.com/topic/2459-cleaning-win32sirefef-trojan/

+
добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.82.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE

delall %SystemDrive%\USERS\1\APPDATA\ROAMING\IDENTITIES\ZEISIR.EXE
delall %Sys32%\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\IDENTITIES\ZEIS­IR.EXE
delall %SystemDrive%\PROGRAMDATA\CREATIVEAUDIO\BZSBKOTIU.EXE
;------------------------autoscript---------------------------

chklst
delvir

; Java™ 6 Update 22
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216022FF} /quiet

deltmp
delnfr
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

ESET SysRescue Live

ESET SysRescue Live является самостоятельной утилитой, которая позволяет создать загрузочный Live CD / DVD или USB флэш-диск, с которого вы можете загрузить зараженный ПК: сканировать и чистить их. Возможно будет скачать обновления баз сигнатур вирусов, если подключение к сети доступно. Эта новая программа находилась в разработке в течение нескольких месяцев, и основывается на популярных программ компании ESET UNIX, ESET NOD32 Antivirus для Linux Desktops и ESET Cyber ​​Security для Mac OS X.


Main Page: ESET SysRescue Live
ESET Live USB/CD Creator (Windows): http://download.eset.com/special/sysrescue-creator/eset_sysrescue_live_creator_enu.exe
ESET SysRescue Live ISO: http://download.eset.com/special/sysrescue-iso/eset-sysrescue.1.0.9.0.enu.iso
ESET SysRescue Live Manual: http://download.eset.com/manuals/eset_sysrescue_userguide_enu.pdf