о, как и здесь мистика. :), похоже смотрел не тот образ
[QUOTE]Boot: Fail-safe[/QUOTE]

[QUOTE]gllbv пишет:
лог журнала обнаружения угроз и образ автозапуска полученный из безопасного режима[/QUOTE]
какой же это безопасный режим?
[QUOTE]Boot: Normal[/QUOTE]
переделайте образ в безопас[B]ном режиме[/B],
Safe mode
как войти в безопасный режим -
http://netler.ru/pc/safe-mode.htm

[QUOTE]zloyDi пишет:
мистика в логе вроде вируса нет,
[/QUOTE]
в образе все таки есть признаки Carberp:
[QUOTE](!) Обнаружен сплайсинг: NtDeviceIoControlFile
(!) Обнаружен сплайсинг: NtQueryDirectoryFile
(!) Обнаружен сплайсинг: NtClose
--------------------------------------------------------
[/QUOTE]

может, загрузчик стоит переписать? он хоть и чист по ВТ (никто не детектирует), но не проходит по безопасным.
https://www.virustotal.com/file/9fb2f286af7aee2e2a28050b3db2623ec84d706521b65ccc0f3­b41f7d5d35f02/analysis/
----------
хм... образ получен в нормальном режиме.
вас просили сделать его в безопасном режиме.

да, можно переустановить. Тема закрыта.

+ лог журнала обнаружения угроз,
http://forum.esetnod32.ru/forum9/topic1408/

+ образ автозапуска полученный из безопасного режима

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\GLAVBUH\APPLICATION DATA\TASKHOST.EXE
addsgn 1A5D609A55835B8CF42BFB3A8849FE2D268AFC5591275E780CCED16111D6­F85933CA8257B74891946A800DAA4ECB08FAF4E2ECAF14DAD6A03847796E­C760AE7E 8 Spy.Voltar.0625
delall %SystemDrive%\DOCUMENTS AND SETTINGS\GLAVBUH\APPLICATION DATA\TASKHOST.EXE
chklst
delvir
deltmp
delnfr
delref HTTP://SPEEDBAR.RU
czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\SYSTEMHOST\24FC2AE3A28.EXE
addsgn 988C1FA2342A4C9A75D7AEB1DB5C120525013B1E33EA1F780CA62D37A45F­4F1ADC02F3377E5516073B09894BD65649713BDB4B92C59AB0A77B7F2D3A­23966273 8 SpyEye
delall %SystemDrive%\SYSTEMHOST\24FC2AE3A28.EXE
deltmp
delnfr
czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

создайте образ автозапуска из под Winpe&uVS по данной инструкции
http://forum.esetnod32.ru/forum27/topic2102/

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[CODE];uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
deltmp
delnfr
delref HTTP://UK.RD.YAHOO.COM/CUSTOMIZE/YCOMP/DEFAULTS/SP/*HTTP://UK.YAHOO.COM
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
------------
сделайте проверку диска chkdsk