Хорошо.

--------
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]


;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
deldir %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645
deldir %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108
delall %SystemDrive%\USERS\À¡À²ÀµÑ‚À»À°À½À° À•À²À²ÀµÀ½À¨À¹\APPDATA\ROAMING\MOZILLA\FIREFOX­\PROFILES\NAHD6HA2.DEFAULT\SEARCHPLUGINS\@MAIL.RU.XML
bl 5103F2D8EDC9A8A89BBFD8D538230D32 1737024
delall %SystemDrive%\USERS\СВЕТЛАНА ЕВГЕНИЙ\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
delall %Sys32%\DRIVERS\BD0001.SYS
delall %Sys32%\DRIVERS\BD0004.SYS
delall %Sys32%\DRIVERS\BDARKIT.SYS
delall %Sys32%\DRIVERS\BDMWRENCH.SYS
deltmp
delnfr
restart


[/code]

-------------
Далее  ( это уже завтра ) (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )

Поддерживаю santy
Нужно это сделать.

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]


;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE


sreg

delref %Sys32%\DRIVERS\BD0001.SYS
delref %Sys32%\DRIVERS\BD0004.SYS
delref %Sys32%\DRIVERS\BDMWRENCH.SYS
delref %Sys32%\DRIVERS\BDARKIT.SYS
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BAIDUPROTECT.EXE
delref HTTP://WWW.ISTARTSURF.COM/?TYPE=HP&TS=1409340030&FROM=AMT&UID=HITACHIXHCT721016SLA380_S­TD107MW1EEVPT1EEVPTX
delref HTTP://WWW.ISTARTSURF.COM/WEB/?TYPE=DS&TS=1409340030&FROM=AMT&UID=HITACHIXHCT721016SLA380_S­TD107MW1EEVPT1EEVPTX&Q={SEARCHTERMS}
delref HTTP://WWW.YANDEX.RU/?WIN=106&CLID=1989595
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=A8B9D611073193DCE19D3E­00624559C0&TEXT={SEARCHTERMS}
delref %SystemDrive%\USERS\СВЕТЛАНА ЕВГЕНИЙ\APPDATA\LOCAL\TEMP\7ZS2F3F\HPSLPSVC32.DLL
delref %SystemDrive%\USERS\СВЕТЛАНА ЕВГЕНИЙ\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
delref D:\ДОКУМЕНТЫ МАМА\МУЗЫКА\ЛУЧШИЙ ШАНСОН 2014.EXE
delref HTTP://SOCIALGAMES.SPLASHTOP.COM/REDIRECTGAMES/?OEM=GBBCU01&OS=WINDOWS&P=H61M-S2-B3&PV=1.1.13&V=1&FLV=&C=1049&T=D41D8CD98F00B204E9800998ECF8427E&L=RU-RU
delref HTTP://WWW.RONYASOFT.COM/PRODUCTS/PROPOSTER/
delref START HTTP://SOCIALGAMES.SPLASHTOP.COM/REDIRECTGAMES/?OEM=GBBCU01^&OS=WINDOWS^&P=H61M-S2-B3^&PV=1.1.13^&V=1^&FLV=^&C=1049^&T=D41D8CD98F00B204E9800998ECF8427E^&L­=RU-RU
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\7Z.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\AD.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDKITUTILS.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDLOGICUTILS.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDMNET.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDMREPORT.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDSG0001.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDSGBUGRPT.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERMANAGER.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\SAFEBROWSERDLL.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\SAFEEXPLORER.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BD0001.SYS
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BD0004.SYS
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BDARKIT.SYS
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BDMWRENCH.SYS
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\BBSAVIOR.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\BROWSERPROBE.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\PLUGINS\BAIDUREPAIR.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\PLUGINS\HIPS.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\DL.DLL
delref %SystemDrive%\USERS\À¡À²ÀµÑ‚À»À°À½À° À•À²À²ÀµÀ½À¨À¹\APPDATA\ROAMING\MOZILLA\FIREFOX­\PROFILES\NAHD6HA2.DEFAULT\SEARCHPLUGINS\@MAIL.RU.XML
deltmp
delnfr
areg


[/code]

-------------

Добавьте новый образ автозапуска в uVS

Роман Кузнецов

Все скрипты индивидуальны.
Скрипты написанные для другой системы могут нанести вред вашей системе.
---------

Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/

Evgeny Ivanchenko

Файл  hosts  вирусы сейчас практически не модифицируют.
( это уже отошло в историю ) так, как все пользователи знаю про файл  hosts  и проверяют его первым делом.
В общем овчинка не стоит выделки.
Нестандартный файл  hosts  бывает, или на сборках системы, или в нём _пользователи дополнительно прописываю сайты на блокировку.
------
А если думаете, что это был вирус нужно отправлять файлы в ESET на обработку - Сюда: [email protected]
-------
Также обнаружение зависит от уровня проверки - включена, ли эвристика, или нет.
-----------
Все антивирусы пропускают.
Эффективность современных антивирусов держится на уровне 98%.
--------------
Хотите обеспечить надёжную защиту - то нужно приложить доп. усилия.
-------------------
Рекомендую к прочтению: http://pchelpforum.ru/f26/t141222/

При подключение через Роутер...
Нужно Проверить DNS - настройку на соответствие.
( должен быть DNS  от провайдера, или по умолчанию )
Сбросить настройку до заводского состояния - или меняем на DNS от провайдера.
Ставим сложный пароль на настройку.
--------
Далее  выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )

Заблокирован сайт:
http://forum.esetnod32.ru/forum33/topic3584/

По первому файлу там написано _возможно...
Просто у вас не стандартный файл: hosts
------
По второму:

Dr.Web Tool.HideApp.53

ESET NOD32 Win32/HiddenStart (variant)
-------
Всё он находит.
только нужно включить обнаружение потенциально нежелательных/опасных программ в антивирусе.
------
И это НЕ вирус это: Potentially unwanted
_________
Кроме того у каждой компании свой  подход\логика - что считать опасным, а что нет.

На первой машине тоже версия N9 стоит ?
Если нет - то тут может быть не стыковка...

А так...
Файл конфигурации имеет небольшой вес.
его можно переслать по почте.
Сама процедура не сложная и думаю, что её можно объяснить тем кто имеет доступ к машине N1 ( если к ней есть доступ )
----

По поводу удаления.

Удаление NOD32
http://www.esetnod32.ru/support/knowledge_base/solution/?ELEMENT_ID=852896&sphrase_id=25964
Прямая ссылка:
http://download.eset.com/special/ESETUninstaller.exe