C установленным TNOD'ом помощи на оф.сайте не ждите.

[QUOTE]Enhancement: Added info about need of switching SSL filtering ON in a case of filtering HTTPs sites by Parental within Parental Control setup screen
Enhancement: Several smaller enhancements within Parental Control Setup and management
Enhancement: Admin of Parental control could choose role of Windows Account by entering person‘s age configuring Parental Control
Enhancement: Information about not filtering Parental Control added in the Home Screen
Enhancement: Added Statistics of Scanned Files in the main Home Screen
Enhancement: Added more information about running processes reputation from ESET Live Grid
Support: Able to activate product using proxy server
Support: Ability to use the renewal keys in product
Added: Web page Exceptions could have priorities
Added: Settings for Removable Media blocking and Antirootkit (Antistealth) present in main User Interface under Setup
Fix: Network profile dialog window popping up repeatedly
Fix: Shadow of the "quick menu" is being re-painted during opening
Fix: Issues with detection of emails in Windows Live Mail 2011
Fix: GUI opened in a large window
Fix: Advanced scanning options are not working in Computer Scan
Fix: irrelevant notification bubble is being shown when no action is required
Fix: issues with stopping of ESET service during installation
Fix: Runtime error with HP Protect Tools, ESET GUI crash
Fix: Removable media blocking functionality does not block devices for particular Windows Accounts
Fix: Some pages with certain category are evaluated as not categorized by ESET Smart Security Parental Control functionality
Fix: Files are still scanned by real-time protection after switching it off
Fix: Issues with importing Antispam global lists from ESET Smart Security v4 to ESET Smart Security v5
Fix: ESET GUI crashes under some circumstances while editing ESET Firewall profiles
Fix: Schedule upd ate task cannot be started from main menu in SysRescue User Interface
Fix: Several Crashing of ESET User Interface under some circumstances
Fix: Wrong tooltips within Antispam dialog Windows
Fix: Activated product reports it's not activated
Fix: Parental control still enabled in ESE T User Interface despite of Protocol filtering is disabled
Fix: IMAPS,POP3S checking of protocols and ports for selected applications does not work correctly
Fix: Notification window about disabling some type of protection is not displayed if some other protection is already disabled
Fix: inconsistence in status for updated virus signature database within User Interface
Fix: Any windows user can force execution of planed task
Fix: issues with managment of web page filtering exceptions for Parental Control
Fix: SSL filtering in Chrome does not work under some circumstances[/QUOTE]

сделайте новый образ автозапуска в Безопасном режиме

Выполните это:
http://forum.esetnod32.ru/forum9/topic1408/

Также сделайте лог программой [URL=http://support.kaspersky.ru/downloads/utils/tdsskiller.zip]TDSSkiller[/URL]. Ничего оттуда не удалять. Лог будет лежать в корне системного раздела (обычно диск С).

Чисто.
[URL=http://forum.esetnod32.ru/forum9/topic3998/]Выполните рекомендации[/URL]

[b]Здравствуйте![/b]

Выполните следующий [b]скрипт в uVS[/b]:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. [b]не нужно запускать ее из самого архива[/b]);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
[CODE];;uVS v3.75 BETA2 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\CPQXQSQ.EXE
bl B93DF180F915346B01D03CCC2BC2701F 119808
zoo %SystemDrive%\PROGRAM FILES\VISTADRIVEICON\VISTADRV.EXE
bl A5565844C914F00DFADBC06D874CF025 132096
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\VR9ZLDWUHAI.EXE
bl 1FC9E531396DBC2DD9F9E880BB5CBBAC 200704
; C:\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\LACGKGF.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\LACGKGF.EXE
setdns Подключение по локальной сети 2\4\{4FDEC059-A3D5-4D5A-AA44-F860C379004D}\
setdns Подключение по локальной сети\4\{5812B51C-903C-4723-9BC4-8C5B682DA158}\
delref HTTP://SEARCH.QIP.RU
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\CPQXQSQ.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\LACGKGF.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\VR9ZLDWUHAI.EXE
deltmp
delnfr
exec cmd /k attrib -r -s -h "%appdata%\igfxtray.dat"&del "%appdata%\igfxtray.dat"&exit
exec cmd /k del "%windir%\system32\ieunitdrf.inf"&exit
czoo
restart[/CODE]
- затем слева наверху выбираете пункт [b]Скрипт - Выполнить скрипт находящийся в буфере обмена[/b];
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- [b]обязательно закрываете[/b] все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку [b]Выполнить[/b];
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки [b]Да или Далее[/b];
- по окончанию выполнения скрипта компьютер перезагрузится;
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например [b]2012-03-09_09-29-00.7z[/b] - это архив с вирусами, его нужно прислать на электронный адрес [b][email protected][/b].
[B]- после перезагрузки делаем лог Mbam[/B] как написано [URL=http://forum.esetnod32.ru/forum9/topic682/]здесь[/URL] (можно выполнить быструю проверку, а не полную). программу можно скачать [URL=http://rghost.ru/users/Angel-iz-Ada/releases/Malwarebytes-Anti-Malware]отсюда[/URL]. ссылку на лог выложить сюда.

Удаляем все найденное
Если проблем больше нет - [URL=http://forum.esetnod32.ru/forum9/topic3998/]Выполните рекомендации[/URL]

[B]Stuart,[/B]
[b]Здравствуйте![/b]

Выполните следующий [b]скрипт в uVS[/b]:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. [b]не нужно запускать ее из самого архива[/b]);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
[CODE];;uVS v3.75 BETA2 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\VITAL\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\.EXE
bl D9533223A123116151D5BB06AA541FFC 135168
delall %SystemDrive%\DOCUMENTS AND SETTINGS\VITAL\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\VITAL\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\DMYGIQW6AZW.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\VITAL\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\DMYGIQW6AZW.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\VITAL\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
deltmp
delnfr
delref HTTP://START.ICQ.COM/
delref HTTP://SUPERRU.NET/?UTM_MEDIUM=FH&UTM_SOURCE=CH&UTM_CAMPAIGN=BP&UTM_CONTENT=11-10
delref HTTP://WWW.MAIL.RU/CNT/5089
delref HTTP://WWW.SMAXL.NET
exec C:\PROGRAM FILES\KMPMEDIATOOLBAR\UNINSTALL.EXE
czoo
exec cmd /k attrib -r -s -h "%appdata%\igfxtray.dat"&del "%appdata%\igfxtray.dat"&exit
exec cmd /k del "%windir%\system32\ieunitdrf.inf"&exit
regt 13
restart[/CODE]
- затем слева наверху выбираете пункт [b]Скрипт - Выполнить скрипт находящийся в буфере обмена[/b];
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- [b]обязательно закрываете[/b] все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку [b]Выполнить[/b];
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки [b]Да или Далее[/b];
- по окончанию выполнения скрипта компьютер перезагрузится;
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например [b]2012-03-09_09-29-00.7z[/b] - это архив с вирусами, его нужно прислать на электронный адрес [b][email protected][/b].
[B]- после перезагрузки делаем лог Mbam[/B] как написано [URL=http://forum.esetnod32.ru/forum9/topic682/]здесь[/URL] (можно выполнить быструю проверку, а не полную). программу можно скачать [URL=http://rghost.ru/users/Angel-iz-Ada/releases/Malwarebytes-Anti-Malware]отсюда[/URL]. ссылку на лог выложить сюда.

Сделайте лог программой [URL=http://support.kaspersky.ru/downloads/utils/tdsskiller.zip]TDSSkiller[/URL]. Ничего оттуда не удалять. Лог будет лежать в корне системного раздела (обычно диск С).
А также образ автозапуска uVS в Безопасном режиме

[QUOTE]Urbann пишет:
uVS после запуска и выбора "запустить под текущим пользователем"выдает неизвестную ошибку и программу предлагается закрыть[/QUOTE]
в отдельную папку распакуйте программу, отключите антивирус и спокойно запускайте
[QUOTE]Urbann пишет:
есть где-нибудь на 61 странице этой темы пошаговый способ борьбы с вирусом carberp.af? [/QUOTE]
перезагружаете компьютер, когда появляется окно приветствия системы - зажимаете левый Shift и держите до полной загрузки ОС. затем открываете папку Автозагрузка и оттуда удаляете вирус :)