добавьте лог мбам глянуть, что он нашел.
(по логу угроз - картина странная была, есет удаляет файл, он снова восстанавливался, как в песне... и так много много раз...)

+
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

ip проверьте кому принадлежит.
https://www.nic.ru/whois/?query=194.95.249.23
если не знакомый, то заблокируйте адрес

выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

удалите все найденное в мбам,
перегрузите систему
и еще раз выполните быстрое сканирование в мбам

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[CODE];uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
delref HTTP://WEBALTA.RU
delref HTTP://WEBALTA.RU/POISK
delref HTTP://WWW.SMAXXI.BIZ
setdns Подключение по локальной сети\4\{2936F619-13FA-467E-A3AD-557A9B2D33CA}\
deltmp
delnfr
EXEC cmd /c"ipconfig /flushdns"
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

+ добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic3998/

В вашем случае Яяяяяяяяяя это банер.

[QUOTE]Полное имя MBR#0 [465,8GB]
Имя файла MBR#0 [465,8GB]
Тек. статус ?ВИРУС? ВИРУС загрузчик

www.virustotal.com 2012-11-02 [2012-11-02 08:59:32 UTC ( 1 month, 2 weeks ago )]
[B]Avast MBR:Ransom-A [Rtk]
Kaspersky Trojan-Ransom.Boot.Mbro.d
BitDefender Rootkit.MBR.Locker.B
DrWeb Trojan.MBRlock.14
Microsoft Trojan:DOS/Ransom.F
[/B]
Сохраненная информация на момент создания образа
Статус загрузчик
Размер 440 байт

Доп. информация на момент обновления списка
SHA1 C42849D447815B1E5E7FB8630799C81618D81DE9
[/QUOTE]

---------------------
1. скачайте файл скрипта отсюда
http://zalil.ru/34095827
и запишите на флэшку (можно на ваш Live.USB)

2. загрузитесь так же с Live.USB и выберите ваш каталог с диска что наши благополучно

далее - текущий пользователь

3. выполните в uVS скрипт из файла
(тот что скачаете)

4. перегрузите систему и пробуйте загрузиться с жесткого диска.

1. сделайте скриншот (фото) сообщения на экране.

2. сделайте образ автозапуска из Live.USB без выбора каталога системы.
(сразу нажимать - текущий пользователь)

Извините, но тема будет закрыта в связи с нарушением вами лицензионного соглашения с ESET.

[QUOTE]TNod User & Password Finder[/QUOTE]

обратитесь за помощью на другой форум.

[B]leovslow,[/B] если вы будете браться за решение проблемы через 5 дней в следующий раз, то мы закроем вашу тему.

что вы сделали по Live.CD?

образ загрузочного диска скачали?

добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/