[QUOTE]Виталий Еремеев пишет:
[QUOTE][QUOTE]CRC32: 67D1705C[/QUOTE]
[QUOTE]MD5: 59C6B6092C55D07751D6485AB983466D[/QUOTE]
[QUOTE]SHA-1: E5FB747083584CC52E8EB96ADD1D2E554D0D66E1[/QUOTE]

[/QUOTE]вот такой у меня кеш[/QUOTE]

хэши отличаются от правильного дистра. [B]такие должны быть.[/B]
CRC32: 23772FC9
MD5: 044001718ED45976B60FE6D622D7BF55
SHA-1: 9D4FAB996E0182653C192646D863A35EF25BC18A

пробуйте еще раз скачать отсюда дистр.
http://www.eset.com/int/download/home/detail/family/5/operatingsystem/136/la­nguage/RUS/

и проверьте перед установкой ваши хэши с моими хэшами.

далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

[QUOTE]Виталий Еремеев пишет:
извините а как посмотреть?[/QUOTE]
hashtab установите, тогда в свойствах файла можно будет найти хэш-суммы файла.

http://soft.oszone.net/program/7497/HashTab/

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]

;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\АДМИН\APPDATA\LOCAL\YANDEX\UPDATER\PRAET­ORIAN.EXE
addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6­714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F­9F5FA577 8 praetorian

;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://DINOKLAFBZOR.ORG

; McAfee Security Scan Plus
exec C:\Program Files (x86)\McAfee Security Scan\uninstall.exe

; Java™ 6 Update 31
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216031FF} /quiet

deltmp
delnfr
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

напишите, какой хэш для установщика msi ESS 7x86ru у вас?

должен быть такой

[QUOTE]CRC32: 23772FC9
MD5: 044001718ED45976B60FE6D622D7BF55
SHA-1: 9D4FAB996E0182653C192646D863A35EF25BC18A

ESET Smart Security 7.0.302.8
[/QUOTE]

антивирусы установленные удалили, прежде чем ставить ESS?

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]

;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
addsgn 1A65719A55839B8EF42B51944CEC9405DAAFD8D20FFAE05D35E743BCAFF3­C568A51748A86BDE71B65E886C1EB3E9B6A3201C638D00515C71C46AA42F­C7CADD56 8 mediaget

zoo %SystemDrive%\USERS\ANDROID\APPDATA\LOCAL\MEDIAGET2\MEDIAGET­.EXE
setdns Подключение по локальной сети\4\{B5FC5F54-7F63-46A6-851B-238FD803856C}\8.8.8.8,8.8.4.4
delall %SystemDrive%\USERS\ANDROID\APPDATA\ROAMING\QIPGUARD\CHROME.DLL
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://WWW.APEHA.RU

; StartNow Toolbar
exec C:\Program Files\StartNow Toolbar\StartNowToolbarUninstall.exe

; Bonjour
exec MsiExec.exe /X{79155F2B-9895-49D7-8612-D92580E0DE5B} /quiet

deltmp
delnfr
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

MBR#1 действительно заражен.

[QUOTE]Полное имя MBR#1 [465,8GB]
Имя файла MBR#1 [465,8GB]
Тек. статус ?ВИРУС? ВИРУС загрузчик

Статус ВИРУС
Сигнатура Rootkit.MBR.Whistler.B [глубина совпадения 64(64), необх. минимум 64, максимум 64]

www.virustotal.com 2013-01-23 [2011-11-07 18:12:50 UTC ( 1 year, 11 months ago )]
Avast MBR:Whistler-C [Rtk]
BitDefender Rootkit.MBR.Whistler.B
DrWeb Trojan.Hashish.6
AntiVir BOO/Whistler

Сохраненная информация на момент создания образа
Статус загрузчик
Размер 440 байт

Доп. информация на момент обновления списка
SHA1 2112DEB97137CBCC5710EFED18ADC8F308731CFF

[/QUOTE]https://www.virustotal.com/ru/file/347838010246d4d26317381e0ee8a97150f55ff3104c54027b328761c55261bf/analysis/

[B]выполняем скрипт в uVS:[/B]
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[CODE];uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
hide %SystemDrive%\PROGRAM FILES\MAGIC VIDEO CONVERTER\VIDEOAPP.EXE
fixmbr MBR#1 [465,8GB]
;------------------------autoscript---------------------------

delref HTTP://SEARCH.CONDUIT.COM/RESULTSEXT.ASPX?CTID=CT2148694&Q=

delhst 127.0.0.1 odnoklassniki.ru
; Java™ 6 Update 20
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF} /quiet

; Bonjour
exec MsiExec.exe /X{79155F2B-9895-49D7-8612-D92580E0DE5B} /quiet

deltmp
delnfr
;-------------------------------------------------------------

restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

или такой скрипт выполните в uVS с рабочего стола.

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[CODE];uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemRoot%\BOX_CFOSTASK.EXE
addsgn 9252770A1D6AC1CC0B54594E33231995AF8CBA7E8EBD1EA3F0C44EA2D338­8D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5F26028CA4­D985CC8F 14 tr.agent

zoo %SystemDrive%\PROGRAM FILES (X86)\FUNMOODS\1.5.23.22\ESCORTLBR.DLL
addsgn 79132211B9E9317E0AA1AB5967871205DAFFF47DC4EA942D892B2942AF29­2811E11BC3DCC10016A5A86C94C8B9635977302F001AA0254FA7507F21D0­B221CAC8 64 Adware.Funmoods.1 [DrWeb]

zoo %SystemDrive%\PROGRAM FILES (X86)\FUNMOODS\1.5.23.22\BH\ESCORT.DLL
addsgn 79132211B9E9317E0AA1AB59DBBD1205DAFFF47DC4EA942D892B2942AF29­2811E11BC302B5B9CA1FA0F588140B06C287755429F984D97617D301AC14­3F09A0D3 64 Adware.Funmoods.1 [DrWeb]

zoo %SystemRoot%\ADOBE FLASH\ADOBE.EXE
addsgn 9AB47ADB5582A28DF42BAEB164C81205158AFCF6B1FA1F7885C3C5BC8D79­38CC0060D31DAFBCC8D10274035E461649FA7DDFE97255DAB02C2D77A42F­814A2273 8 Win32/TrojanClicker.VB.OCH

;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://START.FUNMOODS.COM/?F=2&A=IRON2&CHNL=IRON2&CD=2XZUYETN2Y1L1QZUYETDTB0C0FYETAYD0F­TDTBZZTDTAYBYDTN0D0TZU0CTBYEYBTN1L2XZUTBTFTCTFTCTFTATCTB&CR=­1791282805

delref %SystemDrive%\PROGRAM FILES (X86)\TICNO\TICNO IO\IO.EXE

delref HTTP://START.FUNMOODS.COM/?F=1&A=IRON2&CHNL=IRON2&CD=2XZUYETN2Y1L1QZUYETDTB0C0FYETAYD0F­TDTBZZTDTAYBYDTN0D0TZU0CTBYEYBTN1L2XZUTBTFTCTFTCTFTATCTB&CR=­1791282805

delref %SystemDrive%\PROGRAM FILES (X86)\TICNO\SHEXTMNG\SHEXTMNGSERVICE.EXE

; Funmoods Web Search
exec C:\PROGRA~2\FUNMOODS\1.5.23.22\UNINSTALL.EXE

; Ticno Shell Extension Manager
exec C:\PROGRAM FILES (X86)\TICNO\SHEXTMNG\UNINSTALL.EXE

; Ticno iO
exec C:\PROGRAM FILES (X86)\TICNO\TICNO IO\UNINSTALL.EXE

deltmp
delnfr
;-------------------------------------------------------------

restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/