Добавьте журнал обнаруженных угроз (история заражения), +
лог быстрого сканирования malwarebytes, +
файл c:\route.txt как результат выполнения команды:
route print >> c:\route.txt

удобный загрузчик файлов из контекстного меню для проверки файлов на Virustotal.

http://www.virustotal.com/ru/metodos.html

Тут дело такое: если у вас есть на удаленной машине в ESS правило для DameWare Mini Remote Client Agent (dwrcs.exe), то при обновлении данного клиента на новую версию, что происходит при новой попытке подключения к удаленному хосту, в ESS сработает правило контроля изменения приложений (так как сетевое приложение изменилось), это можно сказать часть функционала HIPS который так безуспешно искали в прошлом году.... ДАнный функционал заблокирует доступ к хосту через DameWare пока вы не подтвердите обновление правила (соответствующий алерт будет на экране).
===
(я так же не смог подключиться через DamWare Mini Remote Control после обновления агента, но подключился по радмин, и подтвердил обновление правила, следующая попытка подключения уже была успешной.)
===
Тут два варианта решения проблемы: (см. в настройках "фаерволл - контроль изменения приложений") либо вы разрешаете изменения в подписанных (доверенных) приложениях, либо вносите в исключение данное приложение. Проверьте как это будет работать.

[QUOTE]Andrey пишет:
Да клиентская часть устанавливается - дальше подключения нету ([/QUOTE]

После установки_обновления нового клиента, если был ранее установлен старый клиент от 6.8 необходимо обновить правило для клиента в ESS, так как изменилось сетевое приложение. После обновления правила для клиента доступ к рабочего столу удаленного хоста через DameWare Remote Control восстанавливается.
===
т.е.  подключение нормально работает.

сделайте логи hijackthis, sysinspector, запостите на форум
так же выполнить в пуск - выполнить - cmd команду route print >> c:\route.txt файл c:\route.txt запостить на форум,

по uVS.

при работе с uVS для запуска используем модуль start.exe
1. если вы работаете с активной (зараженной) системой значит выбираете из окна программы Запустить под текущим пользователем (если он админ на компьютере), или с максимальными правами (вчитывайтесь в интерфейс программы)

Если запускаете uVS с другой системы (загрузочный диск_флэшка, или используете другой компьютер с присоединенной зараженной системой), Вам необходимо выбрать каталог зараженной системы (через диалог) и выбрать максимальные права.

2. после завершения анализа списка автозагрузки, используйте режим : файл - сохранить полный образ автозапуска.

3. завершить работу с uVS (файл - выход, alt+f4)

4. сохраненный текстовый файл образа автозапуска заархивировать и запостить на форум.
===
(имейте ввиду, uVS - "острая бритва", и все чистит без предупреждения.)

Если вы выбрали другой способ запуска uVS, все равно нужен образ автозапуска.

по malwarebytes - текущая версия 1.46.

желательно, чтобы вы добавляли логи на форум, чтобы кто-то из форумчан, которые вас консультируют могли увидеть список вредоносных программ, и предложить свои рекомендации.

но в первую очередь выполните, то о чем пишет Алексей, логи нужны, чтобы вам помочь

если не получится запустить, значит - выхода два:
цеплять диск к другой машине, и опять же можно сделать с помощью uVS образ загрузки удаленной системы,
или находить загрузочный материал о котором пишет сrank69 и грузиться с него.
===
вот кстати ссылка на ERD commander 2005 с добавленным uVS. uVS наждо будет переписать на жесткий диск, потому что с образа ISO, или CD он не запустится, (ему надо дисковое пространство для записи служебных файлов.)

http://rghost.ru/1823028

пароль на считывание образа (ERD)

Если есть возможность, скачайте программу uVS (Universal Virus Sniffer)
описание и адрес закачки есть на этой странице.
http://forum.esetnod32.ru/messages/forum8/topic252/message2212/#message2212
актуальная версия 3.11
Если получится запустить на активной системе - необходимо будет сделать полный образ автозагрузки,
в режиме файл - создать полный образ автозапуска,
полученный текстовый файл заархивируйте в zip, или rar и запостите на форум
(по даному образу возможно выполнить лечение зараженной системы)

во избежание остаточных эффектов заражения,
сделайте логи HJ, sysinspector, быстрое сканирование системы с помощью malwarebytes, логи запостите на форум.