чисто,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
тему закрываю.

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\VR9ZLDWUHAI.EXE
addsgn A7679B1BB9D24D720B132B1D9A37ED05258AFC310C16E1877AC3C5BC5011­F430DDE83C333E559D8EAE687A60B91449FA7D18AD8A55DAB02CEAF214D1­38F92273 10 tr.Carberp

bl FBDFDA953942B370FBAB65A66FF84F33 312344
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\VR9ZLDWUHAI.EXE
chklst
delvir
deltmp
delnfr
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту [email protected], [email protected]  
(если архив не был создан автоматически, добавить папку ZOO (если она не пуста) в архив с паролем virus )
------------
далее,
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]быструю проверку системы в малваребайт[/URL]

это удалите в мбам,
[QUOTE]Обнаруженные файлы: 1
C:\Users\Neadekvat\AppData\Roaming\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.[/QUOTE]
в остальном - чисто.
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

addsgn A7679B19B90AF4FD99D4AEDBDDA2B1EDC3A5FCF60A3E172BEF54AFCBB80F­5E4C2394075F68EF0D552B803ACB84164990C9372C5D55DA33E8297452A6­B2D6CA5F 8 tr.Carberp

zoo %SystemDrive%\USERS\NEADEKVAT\APPDATA\ROAMING\MICROSOFT\WIND­OWS\START MENU\PROGRAMS\STARTUP\J6L2MVFV1BE.EXE
bl 046774FD9688A85DD5E2D70AC734322C 188416
delall %SystemDrive%\USERS\NEADEKVAT\APPDATA\ROAMING\MICROSOFT\WIND­OWS\START MENU\PROGRAMS\STARTUP\J6L2MVFV1BE.EXE
chklst
delvir
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
deltmp
delnfr
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту [email protected], [email protected]  
(если архив не был создан автоматически, добавить папку ZOO (если она не пуста) в архив с паролем virus )
------------
далее,
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]быструю проверку системы в малваребайт[/URL]

лог чистый,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
тему закрываю

выполните быстрое сканирование в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

о каком бутките здесь идет речь? о том, что защищает себя от перезаписи? так он детектируется по сигнатурам uVS, или при проверке IPL на VT/Jotti

сделайте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
и лог ESET Sysinspector
http://forum.esetnod32.ru/forum9/topic54/

MBRLock
[QUOTE]Полное имя MBR#0 [232,9GB]
Имя файла                   MBR#0 [232,9GB]
Тек. статус                 ?ВИРУС? загрузчик
                           
www.virustotal.com          2012-03-18 [2012-03-18 13:12:46 UTC ( 44 minutes ago )]
[B]Kaspersky Trojan-Ransom.Boot.Mbro.d
BitDefender                 Rootkit.MBR.Locker.B
DrWeb                       Trojan.MBRlock.6
Microsoft                   Trojan:DOS/Ransom.B[/B]
                           
Сохраненная информация      на момент создания образа
Статус                      загрузчик
Размер                      440 байт
                           
Доп. информация             на момент обновления списка
SHA1                        52A1AB34A942B22C2D73B158EAA5E1532EFBF922
[/QUOTE]

[QUOTE]EvgeniiD пишет:
Как выполнить скрипт?[/QUOTE]
читаем здесь
http://forum.esetnod32.ru/forum9/topic2478/