[QUOTE]santy пишет:
а какие аргументы в пользу удаления? только то, что прописан в appinit_dlls?[/QUOTE]
Аргументы: нагрузка на систему.
И зачем он вообще нужен - ?

silmen

В связи с нарушением Лицензионного соглашения с компанией ESET тема будет закрыта.
Обратитесь за помощью на другой форум !
" TNod User & Password Finder "

maris72
Установите обновление например раз в два часа.

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\USERS\SPOOHH\APPDATA\ROAMING\MICROSOFT\WINDOWS­\START MENU\PROGRAMS\STARTUP\43L6GNOEFVW.EXE
bl 0B73A87E55BEDC806110285B46E8500D 179712
addsgn A7679B19B92AF5AA0BD4AED964CBA280CD8E23097679DB7CD62BF054AF29­194C6B4CD23D1C3F39A1C293849FC5D245ACFE27FF0759D97046849F7FF1­38F9A1B7 8 Carb.394

delref HTTP://WEBALTA.RU
delref HTTP://WEBALTA.RU/POISK
delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE
delall %SystemDrive%\USERS\SPOOHH\APPDATA\ROAMING\MICROSOFT\WINDOWS­\START MENU\PROGRAMS\STARTUP\43L6GNOEFVW.EXE
chklst
delvir
deltmp
delnfr
czoo
restart

[/code]
Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.

santy

Возможно стоит удалить:
C:\WINDOWS\SYSTEM32\APSHOOK.DLL

lyakhov
Сканирование в Malwarebytes выполнили ?
Где лог проверки ?

arc72

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
+
Проверка на программные уязвимости браузеров.
http://www.surfpatrol.ru/

lex110892
Оставить только:
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter)
Прочее удалить.

Если проблема решена:

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
+
Проверка на программные уязвимости браузеров.
http://www.surfpatrol.ru/

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\КОМПЬЮТЕР\0.17902106119636607.EXE
bl AA549311464E932B16B4FD8F766A6EE6 294400
addsgn A7679BF0AA02FCA90BC4C66935C80261848AFCF689AA7BF1A0C3C5BC5055­9D14704194DE5BBD625C1F50848F75C4C32EF4CAB0B051CA3BE4AC965B2F­C706AB7E 8 Win32/Spy.Shiz.NCE

delref HTTP://WWW.SMAXI.NET
delall %SystemDrive%\DOCUMENTS AND SETTINGS\КОМПЬЮТЕР\0.17902106119636607.EXE
chklst
delvir
deltmp
delnfr
regt 12
czoo
restart

[/code]
Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.

arc72

Запуск PC - безопасный режим.
[URL=http://pchelpforum.ru/f34/t31305/]Подробно[/URL]