да, надо выбрать корневой каталог флэшки.

ok,
1. добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

2. сделайте образ автозапуска в безопасном режиме системы.

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
zoo %Sys32%\CPLDAPU\BLUESCREENVIEW.EXE
addsgn 925277AA146AC1CC0B34504E334BDFFACE9A6C66196A8FE80FC583345791­709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E­0707F900 8 SpyEye
addsgn 1A018465AAE94932668DAED7E7CDD89C7C8AE8778CA250218521C8965055­74B6524EC359BF500FF872800B495816C4856AF6D5BDC883B01D10961376­C7C7E566 8 Shiz.1010
zoo %SystemRoot%\APPPATCH\YYQHCI.EXE
hide %Sys32%\CPLDAPU\BLUESCREENVIEW.EXE
delall %SystemRoot%\APPPATCH\YYQHCI.EXE
chklst
delvir
delref HTTP://WWW.APEHA.RU
delall WWW.APEHA.RU
deltmp
delnfr
REGT 12
regt 14
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec C:\PROGRAM FILES\TICNO\MULTIBAR\UNINSTALL.EXE
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

1.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.0
OFFSGNSAVE
deltmp
delnfr
regt 5
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
2. вставьте флэшку и выполните очистку сканированием антивируса.

3. выполните в uVS действие - [B]сбросить атрибуты для всех файлов/каталогов в[/B]
uVS - дополнительно - сбросить атрибуты....

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
zoo %Sys32%\RJWTZKK.DLL
delref %Sys32%\RJWTZKK.DLL
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\РИНАТ\APPLICATION DATA\62.EXE
addsgn 19FC11F86F296759439BE1FAF4218AA5658A5D7D29BA1FB965C16633F096­711E49172B32BE559DC2FB681E8A461613124DD6E872BD49A52C2D1DA4C7­57212273 16 dork.1009
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\РИНАТ\APPLICATION DATA\69.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\РИНАТ\APPLICATION DATA\6C.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\РИНАТ\APPLICATION DATA\90.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\РИНАТ\APPLICATION DATA\2F1.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\РИНАТ\APPLICATION DATA\430.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\РИНАТ\APPLICATION DATA\55A.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\РИНАТ\APPLICATION DATA\768.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\РИНАТ\APPLICATION DATA\961.EXE
addsgn 1AAE159A5583358CF42B62E6EFB4360DCEE47152ADFA1F7885483A371CF2­751BD4D6C0573E55E95AA181075E4792898E4028297155DAB059C2FC5BA4­C6BCDD8D 8 Dork.1010
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\РИНАТ\APPLICATION DATA\VKCQCL.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\РИНАТ\APPLICATION DATA\VKCQCL.EXE
adddir %SystemDrive%\DOCUMENTS AND SETTINGS\РИНАТ\APPLICATION DATA
chklst
delvir
delref HTTP://WEBALTA.RU
delref HTTP://WEBALTA.RU/POISK
deltmp
delnfr
czoo
regt 5
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

думаю, можно и образ автозапуска сделать, глянуть на зараженную систему
http://forum.esetnod32.ru/forum9/topic2687/

только ничего не удаляйте в uVS

(только антивирус отключите, иначе он начнет перехватывать все зараженные файлы).

описания в инете нет, кроме того, что есть добавление в базы ESET
http://go.eset.com/us/threat-center/threatsense-updates/search/?q=Leprum.A
-----
проверим завтра на виртуалке, если сэмп рабочий.

если есть лицензия (логин) на антивирус ESET NOD32, добавьте в эту тему, поскольку письмо с сэмплами отправлено в [email protected]
---------
можете, так же самостоятельно, в этой форме
http://forum.esetnod32.ru/forum6/topic994/

отправить образцы зараженных, лучше системных файлов в вирлаб.

похоже, нет лечения.
Журнал проверки
[QUOTE]Версия базы данных сигнатур вирусов: 7564 (20121009)
Дaтa: 09.10.2012  Время: 22:13:23
Просканированные диски, папки и файлы: D:\Soft\viruses!\Leprum\explorer.Vexe
D:\Soft\viruses!\Leprum\explorer.Vexe - модифицированный Win32/Leprum.A вирус - выбор действия отложен до завершения сканирования
Количество просканированных объектов: 1
Количество обнаруженных угроз: 1
Количество очищенных объектов: 0
Время выполнения: 22:14:29  Общее время проверки: 66 сек. (00:01:06)[/QUOTE]

попробую, разослать в разные вирлабы для ускорения решения. Заглядывайте в эту тему, буду информировать, возможно, запросят дополнительно образцы зараженных файлов.

кто-то из ваших контактеров в скайпе заразился, и разослал по всем контактам эту ссылку.... возможно и от вас (когда заразилась система) полетели ссылки в ответную
здесь посмотрите
http://digest.subscribe.ru/inet/protection/n922907332.html

[QUOTE]Кроме того Worm.NgrBot способен похищать пароли как от файлообменников Letitbit, Sms4file, Vip-file, так и от почт, легальных сервисов и соцсетей (YouTube, Gmail, Facebook) и блокировать доступ компьютера к сайтам антивирусных компаний.[/QUOTE]