Вот...
И теперь всё это в один критерий, под одним именем: CORKOW.

[QUOTE]I-et@ovi пишет:
Не выходит при чистом host файле, что это за вирус?
[/QUOTE]

1) Файл hosts - может иметь статус: "скрытый"
2) Путь по файла может быть изменён и Реально открываться/обрабатываться будет файл не из каталога: C:\WINDOWS\system32\drivers\etc, а совсем
даже другой.
3) Может быть работа через : HKLM\--------\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoConfigURL
4) Просто разные вирусы/файлы перехватчики - где каждый под себя ходит.  :(

1) Папка Doc в каталоге с uVS
2) http://forum.esetnod32.ru/forum17/topic5160/
3) http://pchelpforum.ru/f26/t94635/
4) http://www.anti-malware.ru/forum/index.php?showforum=63
I-et@ovi
Здесь на форуме принято вначале решать проблему и только после отвечать на вопросы.

Так, как на фото.

Если судить по логу: НАТА-ПК_2013-05-31_16-44-30.7z
У Вас и стояла версия - 5
Конкретно: 5.0.94.8
Сделайте снимки ошибки при обновлении.
+
Прикрепите журнал ( в. txt )
Служебные программы > Файлы Журнала > События.

Ваше дело - пользоваться программой KGB Keylogger - или нет.
Вы о ней знаете - значит ваше дело.

Что касается смены сервера обновления - то данная опция доступна только для Корпоративных пользователей.
6- версия на данный момент - это версия ТОЛЬКО для дома.
Что касается сервера http://go.eset.eu - это вполне естественно ( для разработчиков продукта )
Разработчик европейский - сервер европейский.

1) Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/

2) Скачайте программу SysInspector по ссылке:
Для 64-битных ОС:
http://download.eset.com/download/sysinspector/64/RUS/SysInspector.exe

Чтобы сохранить лог файл необходимо нажать в верхнем правом углу программы кнопку "файл" , затем выбрать "сохранить журнал".
Название файла будет иметь вид "SysInspector-имя вашего компьютера-дата.zip"

Лог файл прикрепите к вашему сообщению на форуме или разместите на файлообменнике ( http://rghost.ru или http://upwap.ru/ ), указав на форуме в своей теме ссылку на этот архив.

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]


;uVS v3.77.16 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\PROGRAMDATA\MOZILLA\TWXXWTJ.DLL
zoo %SystemDrive%\PROGRAMDATA\MOZILLA\UAMUPNA.EXE
czoo
bl F931A863D93F4A0493A9C0DC169828AB 19456
bl DA8FE40658902BFBF294C3CD85598157 129032
delref %SystemDrive%\PROGRAMDATA\MOZILLA\TWXXWTJ.DLL
addsgn A76592C9D486E8720BD469341C37EDFA258AFCF66103E1877A4605C92D5B­F438DCE83C907A7195092B8084160232454223FEA8727826A66C2DB0A00B­3B106273 8 MOZILLA.EXE+

chklst
delvir
exec "C:\PROGRAM FILES\PANDORA.TV\PANSERVICE\UNINS000.EXE"
deltmp
delnfr
restart
[/code]

-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.

" TNod User & Password Finder "
В связи с нарушением Лицензионного соглашения с компанией ESET тема будет закрыта.
Обратитесь за помощью на другой форум !

Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/