добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

+
сделайте образ автозапуска из безопасного режима системы

1. скачайте отсюда чистый файл rpcss.dll и положите (скопируйте) в папку uVS, откуда запускаете uVS
http://rghost.ru/44940107

2.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[CODE];uVS v3.77.9 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %Sys32%\RPCSS.DLL
EXEC cmd /c "rename %sys32%\rpcss.dll rpcss.dll.old"
EXEC cmd /c "rename %sys32%\dllcache\rpcss.dll rpcss.dll.old"
EXEC cmd /c "copy rpcss.dll %sys32%\rpcss.dll"
EXEC cmd /c "copy rpcss.dll %sys32%\dllcache\rpcss.dll"
czoo
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

[B]Арвид[/B], ты в своей сборке какой файл rpcss.dll используешь для замены Win7 x64? из своей коллекции, или тот , что был по ссылке на фОРУме PH? настораживает что уже три неудачные замены были именно на этой версии.

кто его знает. установщика нет. возможно файл подменяется на перезагрузке. обратная же замена модифицированного на чистый вообще выполнена в uVS из активной системы.

добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

+
добавьте образ автозапуска из безопасного режима системы

скрипты зачем выполняете не предназначенные для вас?
(удалять его не надо, это системный файл модифицированный трояном)

сделайте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

а ДрВеб похоже замахнулся вылечить rpcss.dll

[QUOTE] -----------

   -----------------------------------------------------------------------------
   Start curing
   -----------------------------------------------------------------------------
   D:\WINDOWS\system32\rpcss.dll - infected, incurable, write error, delete error[/QUOTE]

http://forum.drweb.com/index.php?showtopic=313266&page=5#entry660702

какую конкретно версию ESET NOD32 используете? если ESET NOD32 4 Business Edition, то лучше использовать последний релиз 4.2.76

rpcss.dl чист.
если доступ в инет через роутер, проверьте настройки DNS в роутере.
логи чистые.

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.77.9 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
deltmp
delnfr
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F86416023FF}
exec "C:\PROGRAM FILES (X86)\PANDORA.TV\PANSERVICE\UNINS000.EXE"
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/