brudra

Если проблема решена:

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
&
Проверка на программные уязвимости браузеров.
http://www.surfpatrol.ru/

[QUOTE]nWc пишет:
Интересно , а сколько места на системном диске?[/QUOTE]

uVS = Alt+L = Свободно на системном диске: 6,5GB

[QUOTE]nWc пишет:
Ух ты на всю ночь хватит изучать [/QUOTE]
:o

Поисковый критерий на основе:
Win32/Spy.Shiz.NCE
http://forum.esetnod32.ru/messages/forum6/topic3298/message27791/#message27791

[QUOTE]nWc пишет:
зачем лишние[/QUOTE]
"Кролика Видишь ?
Нет !
А он там есть !"
Или волне может быть.

Например можно ВЫБОРОЧНО очистить: C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка
Через атрибуты файлов.

S - Системные.
R - Только для чтения.
H - Скрытые.

igfxtray.dat - В образе вообще не сохраняется.*
В силу того, что сохраняется информация только по исполняемым файлам.
Зато - нам известен путь до файла и значит мы его можно удалить.

Алгоритм поиска - основан на данных по вирусу.
Которые можно заранее посмотреть например здесь: http://www.eset.eu/buxus/generate_page.php?page_id=279&lng=en

[QUOTE]nWc пишет:
Ну также указать какие виды модификаций ловят, а какие нет - которые можно найти уже с помощью. того же Malwarebytes и TDSSKiller.[/QUOTE]
С помощью uVS - можно найти всё.
Вопрос только в применяемой тактике/методах обнаружения.
Единственно над чем не властна программа это файловые вирусы.
Malwarebytes - применяют для зачистки - так, как, если бы она эффектно чистила систему от активных угроз сама по себе - то и uVS  стала бы не нужна.
TDSSKiller - Что ловит, что нет - это к разработчику данной программы.

[QUOTE]nWc пишет:
вирус-банер [/QUOTE]
К урокам по uVS отношения не имеет...

[QUOTE]nWc пишет:
6. Побольше рассказать про базу поисковых критериев. Привести пример борьбы с руткитами.[/QUOTE]
Работа с руткитами.
Работа с загрузчиками есть в DOC = "Удаление руткитов.txt"
Я пишу - то чего нет в справке к программе !
И то что относиться именно к работе с uVS - а не: " Общие вопросы лечения "

ПРИМЕР: № 4.1

;uVS v3.71 script [http://dsrt.dyndns.org]

sreg
delref %SystemRoot%\Fox.SYS
areg

_______________________________________________

С виртуализацией & Zoo*
*Где Zoo это помещение файла в карантин  :) & ;)

;uVS v3.71 script [http://dsrt.dyndns.org]

zoo %SystemRoot%\Fox.SYS
sreg
delref %SystemRoot%\Fox.SYS
areg
_________________________________________________


;uVS v3.71 script [http://dsrt.dyndns.org]

delref %SystemRoot%\ZUDVA.Sys
restart
_________________________________________________

* При удаленни Актиных/Внедряемых Dll - применяются команды вида: delref

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref %SystemRoot%\ZUDVA.Dll
restart
--------------------------------------------------
Комбинированные:

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

sreg
delref %SystemRoot%\ZUDVA.Dll
areg
Альтернатива: Удаление в безопасном режиме.

Sophy_87
Что касается выключеия компьютера - попробуйти почистить реестр от ошибок.
Например: CCleaner
http://www.piriform.com/

Sophy_87
По логу Malwarebytes - чисто.