Скачайте программу SysInspector по ссылке:

Для 32-битных ОС:
http://download.eset.com/download/sysinspector/32/RUS/SysInspector.exe
Для 64-битных ОС:
http://download.eset.com/download/sysinspector/64/RUS/SysInspector.exe

Чтобы сохранить лог файл необходимо нажать в верхнем правом углу программы кнопку "файл" , затем выбрать "сохранить журнал".
Название файла будет иметь вид "SysInspector-имя вашего компьютера-дата.zip"

Лог файл прикрепите к вашему сообщению на форуме или разместите на файлообменнике ( http://rghost.ru или http://upwap.ru/ ), указав на форуме в своей теме ссылку на этот архив.
+
Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/

Какой антивирус был установлен на момент его продажи известно ?

Создайте лог в uVS в безопасном режиме.
http://forum.esetnod32.ru/forum9/topic2687/

[QUOTE]Арвид пишет:
Проглядеть вряд ли можно - слишком имя кривое и видно где прописано
[/QUOTE]Можно.
Что будет если это окажется: Corkow.A
Или схожий с ним вирус.
Там, всё от и до прописано.
Как быть в случае с принципиально новым вирусом которого нет в критериях поиска и базе сигнатур.
И ещё добрые люди его подпишут:  " Действительна, подписано пользователем "
Найти всё можно.
Однако сколько времени и нервов на это будет потрачено.
Дебилизм !

[QUOTE]Арвид пишет:
разве это косяк программы?[/QUOTE]Это уже обсуждали.
Я считаю, что косяк.
Народ кто-как считает.
Автор тоже видимо считает, что нормально.

И всё таки, когда в uVS автор программы уберёт это безобразие: " Действительна, подписано пользователем " :(

C:\WINDOWS\SYSTEM32\TFRWQEA.DLL
http://forum.esetnod32.ru/forum6/topic5507/
Ладно, если есть сигнатура...
А, так можно и проморгать запросто...
Или это безобразие нужно считать за норму ?!

azag
В  Malwarebytes    удалите всё кроме: HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) ->
Если проблема решена:

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
&
Проверка на программные уязвимости браузеров.
http://www.surfpatrol.ru/

hitinic

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер  выполнит перезагрузку !
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTP://WWW.YANDEX.RU/?CLID=47639

addsgn 1AD78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6­714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F­9F5FA577 16 Praetorian

zoo %SystemRoot%\APPPATCH\LNCWWF.EXE
bl 475D48B5ADD80D5221EDBA358030CF49 278016
addsgn A7679B19B92ECF7FDF37EFB139A2126F25E0FC099C223E3B85E2C032B497­7126237DC7BF3DB762B60A853D7E071623FAC68003AB545B5B57E4E1A5D0­D4A56992 8 Win32/Spy.Shiz.NCE.exe

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\ULELYK\HUAV.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\ULELYK\HUAV.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
delall %SystemRoot%\APPPATCH\LNCWWF.EXE
chklst
delvir
deltmp
delnfr
regt 1
regt 2
regt 12
regt 18
czoo
restart

[/code]
-------------
Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.

А, Вот по поводу "Маскировки" производимых действий и контроля уведомлений согласен/поддерживаю идею.

[QUOTE]Арвид пишет:
В безопасный режим не у всех хватит мозгов залезть и изменить что нужно...[/QUOTE]Да, в Девяностые была большая утечка... :(
;)

[QUOTE]Арвид пишет:
BB
[/QUOTE]Мне представляется излишней реализация данной опции на форуме. :|