надо выбрать вначале режим create (не должно быть запросов на имя лога)
далее,
[IMG]http://s019.radikal.ru/i625/1205/ac/464b44171a42.jpg[/IMG]

сделайте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

запускаем программу testdisk_win, игнорируем сообщение, (если будет что-то типа, что нет доступа или прав)
далее
[IMG]http://s019.radikal.ru/i630/1205/b5/e4a67203e067.jpg[/IMG]

при автоматическом запуске uVS так же автоматически стартует и far.
необходимо свернуть окно uVS и перейти в окно far
на диске D в корне должна быть папка UserApp
зайдите в нее и увидете каталог с тестдиск.

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

[CODE];uVS v3.75 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\IXFXEEQ.EXE
addsgn 7BC9DF8B156AF3127597AE80A471727B668AD50F7509B5E35E20952789EA­55D7A31BE768E779B911950096DF46A9C1E83DDFD18523DC4C81D2A74FD9­AD07CAB2 8 smallHTTP
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\K8MRGZUZKMK.EXE
addsgn 7307C18B556A19F9E75742BD320F57FDFE650EFB08F758D7C7C33C8950D6­19BC5757C3907BAD47A6D98D05AACDB90BFA2270AA72AACF8C5D6D771A2F­F7062248 8 Carberp.AF.0512
bl 98CD46F08DFB8A217F654900248334EE 175104
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\K8MRGZUZKMK.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\IXFXEEQ.EXE
deltmp
delnfr
EXEC cmd /c"netsh winsock reset catalog"
CZOO
restart
[/CODE]перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: 2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

если вы использовали winpe&uVS, то на нем есть testdisk
--------
необходимо перейти в окно far, найти каталог с testdisk и запустить утилиту
[IMG]http://s13.radikal.ru/i186/1205/94/415424ae8919.jpg[/IMG]
далее,
вот примерный план, если вам более менее понятен, пробуйте восстановить таблицу разделов.
1. в первом окне выбираем Create a new log file;
2. выбираем нужный диск (ваш диск #0) -> Proceed;
3. отмечаем тип разделов как Intel;
4. выбираем Analyse current partition structure and search for lost partitions;
5. если найденные разделы верны, жмем Backup и переходим к пункту 6, есть возможность быстро пересканировать диск, если где-то ошибка (Quick search);
6. здесь уже виден зеленый список с разделами. Если ок, то записываем, иначе запускаем Deep search.;

понятно, значит повреждена еще таблица разделов. с testdisk умеете работать?

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[CODE];uVS v3.75 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delall %SystemDrive%\USERS\ДЕНИС\APPDATA\LOCAL\YANDEX\UPDATER\PRAET­ORIAN.EXE
adddir %SystemDrive%\USERS\ДЕНИС\APPDATA\ROAMING
addsgn 1A3B6F9A55835A8CF42BFB3A8849FE2D268AFC5561545F780CCE211210D6­F859C3B98357B74841E76B800DAA9EB809FAF4E23CDC15DAD6A038770B6F­C760AE7E 8 netprotokol
zoo %SystemDrive%\USERS\ДЕНИС\APPDATA\ROAMING\NETPROTOCOL.EXE
delall %SystemDrive%\USERS\ДЕНИС\APPDATA\ROAMING\NETPROTOCOL.EXE
addsgn A7679BC9DE37442480A1A2E6EFB50280D3FFF575B4A6AA79E9C32E9AD328­703826943D554B773C959181E81A866240AD2B8C17A2D01AC4207A21F7C7­20F8DD8C 64 tr.majachok
zoo %Sys32%\OMYREYA.DLL
delref %Sys32%\OMYREYA.DLL
delref HTTP://WWW.ASK.COM/WEB?L=DIS&O=APN10089&GCT=HP&APN_DTID=^YYYYYY^YY^US&APN_PTNRS=^A5­F&APN_UID=4115510241264638&P2=^A5F^YYYYYY^YY^US
deltmp
delnfr
CZOO
restart
[/CODE]перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: 2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[CODE];uVS v3.75 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
addsgn A7679B19B91226A7E30EB8B1644BD60176B1B95EFCF9963D7995ADBC7DB0­E924232DB62B54D575733180841C821A1E903FB5B8223DDA40D2439F8335­C706A1B7 8 Carberp.AF.0512
zoo %SystemDrive%\USERS\ANTOXA\APPDATA\ROAMING\MICROSOFT\WINDOWS­\START MENU\PROGRAMS\STARTUP\H9WMV2RPOF8.EXE
bl 82F45EC0388C2CCCAD728EA24C853ED4 138240
delall %SystemDrive%\USERS\ANTOXA\APPDATA\ROAMING\MICROSOFT\WINDOWS­\START MENU\PROGRAMS\STARTUP\H9WMV2RPOF8.EXE
chklst
delvir
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
deltmp
delnfr
CZOO
restart
[/CODE]перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: 2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

нужен образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/