хорошо, пробуйте пролечить MBRlock
выполнить в uVS скрипт из файла.
файл скрипта скачать отсюда
http://rghost.ru/38042807
после выполнения скрипта перегрузите систему в нормальный режим,
пишем результат.

если система Win7, то раздел с системой скорее всего на D,
------------
проверьте есть ли диалог на содержимое диска D

вот в такой последовательности надо делать образ автозапуска из под WinPE
[IMG]http://s017.radikal.ru/i439/1203/fb/89809bdbc19c.jpg[/IMG]

образ правильный нужен, поскольку кроме MBRLock может быть еще что-то ест ьв автозагрузке системы.

образ сделан неверно, не выбрана система с жесткого с диска.
------
необходимо вначале выбрать каталог системы с жесткого диска, затем текущий пользователь.
-------
да, судя даже по этому образу, понятно, что Live.CD DrWeb здесь не поможет.
MBRLock
https://www.virustotal.com/file/6acba50e5c32a1db3ecc40fbab485ce1a3ebac71e37c5c1e609­8853039725c52/analysis/1336814137/

[QUOTE]Полное имя MBR#0 [149,0GB]
Имя файла                   MBR#0 [149,0GB]
Тек. статус                 ?ВИРУС? загрузчик
                           
www.virustotal.com          Хэш НЕ найден на сервере.
www.virustotal.com          2012-05-12 [2012-05-12 09:15:37 UTC ( 3 minutes ago )]
BitDefender                 Rootkit.MBR.Locker.D
DrWeb                       Trojan.MBRlock.6
                           
Сохраненная информация      на момент создания образа
Статус                      загрузчик
Размер                      440 байт
                           
Доп. информация             на момент обновления списка
SHA1                        AA91A7C7A8B42C4CC9D93E6ED64680F6FC10372E
[/QUOTE]

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[CODE];uVS v3.75 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

addsgn A7679B19B956CD5FAD66EFB19AC91205DA9F2046CAFA3E7D407184BCDD55­F24C2317AA976AC68349916825B846258B7B50ED503355332E352D04A8A4­CA0B9032 8 Spy.Shiz

zoo %SystemRoot%\APPPATCH\KNJOWAH.EXE
delall %SystemRoot%\APPPATCH\KNJOWAH.EXE
chklst
delvir
deltmp
delnfr
regt 12
CZOO
restart[/CODE]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: 2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

образ Winpe&uVS в данной момент доступен только на rutracker (необходима регистрация). на dropbox аккаунт временно ограничен,
можно еще отсюда скачать образ
https://www.wuala.com/al_1963/Документы/avirus/WinPe&uVS/?key=1KQ40usPpDQU

скрипт лучше выполнить в такой редакции
------------------
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[CODE];uVS v3.75 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\S­TART MENU\PROGRAMS\STARTUP\WYQV1FTCQ1A.EXE
addsgn A7679B1BB9EE4C720B3C4B9164C8418E38F61CB789921F14542CADBCCEDA­5024237F65CC6EBD416A2B80075B567C4A927D3C17553FBDDAC847804C06­D90622F0 8 Carberp.0504

bl 7C5149B6AB88F88D3C385E714BA76632 136704
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\S­TART MENU\PROGRAMS\STARTUP\WYQV1FTCQ1A.EXE
addsgn 7BC9DF8B156AF3127597AE80A471727B668AD50F7509B5E35E20952789EA­55D7A31BE768E779B911950096DF46A9C1E83DDFD18523DC4C81D2A74FD9­AD07CAB2 8 smallHTTP

zoo %SystemRoot%\TEMP\RPGBTJC.EXE
delall %SystemRoot%\TEMP\RPGBTJC.EXE
delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEM­PORARY INTERNET FILES\CONTENT.IE5\W2GPLBEW\WMPPLUGIN[1].EXE
chklst
delvir
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
delall %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE
deltmp
delnfr
EXEC cmd /c"netsh winsock reset catalog"
CZOO
restart
[/CODE]перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: 2011-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[CODE];uVS v3.75 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

addsgn A7679BF0AA0244234BD4C6772A881261848AFCF689AA7BF1A0C3C5BC5055­9D24704194DE5BBDAE92A2DD78F544E95C2E2D9FE82BD6D7B0AC69775BAC­CA02A237 8 Carberp.AD.0511

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\RVS\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\Q61UKI2OPHI.EXE
bl BF4B686DE4DF68F3C9408C954991A285 199168
delall %SystemDrive%\DOCUMENTS AND SETTINGS\RVS\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\Q61UKI2OPHI.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
chklst
delvir
deltmp
delnfr
CZOO
restart[/CODE]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: 2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/