Тут дело такое: если у вас есть на удаленной машине в ESS правило для DameWare Mini Remote Client Agent (dwrcs.exe), то при обновлении данного клиента на новую версию, что происходит при новой попытке подключения к удаленному хосту, в ESS сработает правило контроля изменения приложений (так как сетевое приложение изменилось), это можно сказать часть функционала HIPS который так безуспешно искали в прошлом году.... ДАнный функционал заблокирует доступ к хосту через DameWare пока вы не подтвердите обновление правила (соответствующий алерт будет на экране).
===
(я так же не смог подключиться через DamWare Mini Remote Control после обновления агента, но подключился по радмин, и подтвердил обновление правила, следующая попытка подключения уже была успешной.)
===
Тут два варианта решения проблемы: (см. в настройках "фаерволл - контроль изменения приложений") либо вы разрешаете изменения в подписанных (доверенных) приложениях, либо вносите в исключение данное приложение. Проверьте как это будет работать.

[QUOTE]Andrey пишет:
Да клиентская часть устанавливается - дальше подключения нету ([/QUOTE]

После установки_обновления нового клиента, если был ранее установлен старый клиент от 6.8 необходимо обновить правило для клиента в ESS, так как изменилось сетевое приложение. После обновления правила для клиента доступ к рабочего столу удаленного хоста через DameWare Remote Control восстанавливается.
===
т.е.  подключение нормально работает.

сделайте логи hijackthis, sysinspector, запостите на форум
так же выполнить в пуск - выполнить - cmd команду route print >> c:\route.txt файл c:\route.txt запостить на форум,

по uVS.

при работе с uVS для запуска используем модуль start.exe
1. если вы работаете с активной (зараженной) системой значит выбираете из окна программы Запустить под текущим пользователем (если он админ на компьютере), или с максимальными правами (вчитывайтесь в интерфейс программы)

Если запускаете uVS с другой системы (загрузочный диск_флэшка, или используете другой компьютер с присоединенной зараженной системой), Вам необходимо выбрать каталог зараженной системы (через диалог) и выбрать максимальные права.

2. после завершения анализа списка автозагрузки, используйте режим : файл - сохранить полный образ автозапуска.

3. завершить работу с uVS (файл - выход, alt+f4)

4. сохраненный текстовый файл образа автозапуска заархивировать и запостить на форум.
===
(имейте ввиду, uVS - "острая бритва", и все чистит без предупреждения.)

Если вы выбрали другой способ запуска uVS, все равно нужен образ автозапуска.

по malwarebytes - текущая версия 1.46.

желательно, чтобы вы добавляли логи на форум, чтобы кто-то из форумчан, которые вас консультируют могли увидеть список вредоносных программ, и предложить свои рекомендации.

но в первую очередь выполните, то о чем пишет Алексей, логи нужны, чтобы вам помочь

если не получится запустить, значит - выхода два:
цеплять диск к другой машине, и опять же можно сделать с помощью uVS образ загрузки удаленной системы,
или находить загрузочный материал о котором пишет сrank69 и грузиться с него.
===
вот кстати ссылка на ERD commander 2005 с добавленным uVS. uVS наждо будет переписать на жесткий диск, потому что с образа ISO, или CD он не запустится, (ему надо дисковое пространство для записи служебных файлов.)

http://rghost.ru/1823028

пароль на считывание образа (ERD)

Если есть возможность, скачайте программу uVS (Universal Virus Sniffer)
описание и адрес закачки есть на этой странице.
http://forum.esetnod32.ru/messages/forum8/topic252/message2212/#message2212
актуальная версия 3.11
Если получится запустить на активной системе - необходимо будет сделать полный образ автозагрузки,
в режиме файл - создать полный образ автозапуска,
полученный текстовый файл заархивируйте в zip, или rar и запостите на форум
(по даному образу возможно выполнить лечение зараженной системы)

во избежание остаточных эффектов заражения,
сделайте логи HJ, sysinspector, быстрое сканирование системы с помощью malwarebytes, логи запостите на форум.

рекомендации по удалению в приложенном файле.

[QUOTE]tema tema пишет:
Прикрепил лог, но никто не отвечает. Пожалуйста ответьте![/QUOTE]

проверьте файл на ВирусТотал
[quote]"Модуль" = "c:\windows\system32\shell32.dll" ( 9: Рисковано ) ; Общая библиотека оболочки Windows ; Корпорация Майкрософт ;
"SHA1" = "054E78B282E3F69C263B3DD8C92C5DF8B6AD0C11" ( 9: Рисковано ) ;
[/quote]
линк проверки запостите на форум.