хорошо, теперь надо дочистить систему уже с рабочего стола.

сделайте новый образ автозапуска по инструкции
http://forum.esetnod32.ru/forum9/topic2687/

если придется заново перегрузить Winpe&uVS, точно так же выбрать с диска D каталог системы, далее - текущий пользователь

далее, из основного окна uVS выполняется режим - скрипты - [B]выполнить скрипт из файла.[/B]
(примерно так, только выше пункт выбрать)

[IMG]http://chklst.ru/forum/docs/execute.jpg[/IMG]

да, правильный
выполните (из под Winpe&uVS) в uVS скрипт из файла

файл скрипта скачайте отсюда
http://rghost.ru/private/49509507/10a0aa72c3752b95926ad883ab5f2f63

после выполнения скрипта перегрузите систему в нормальный режим

пишем результат,

надо в фар перейти на каталог Windows, далее F9, файлы - атрибуты файлов

[IMG]http://s019.radikal.ru/i637/1310/7b/933e6ca88e7e.jpg[/IMG]

ок, жду правильный образ

хорошая картинка :)

[IMG]http://s019.radikal.ru/i643/1310/e7/6212ca0a89c0.jpg[/IMG]
--------------
а ниже каталога "скриншоты" нет его?

возможно, каталог имеет статус "скрытый".

зайдите через far на диск D, найдите каталог Windows и снимите атрибут "скрытый" для данного каталога.

uVS сверните... фар после смены атрибута не закрывайте (иначе уйдет winpe уйдет в перезагрузку)

т.е. крестика в атрибутах для каталога Windows не должно быть

[IMG]http://s020.radikal.ru/i718/1310/1f/9b10f43d2a77.jpg[/IMG]

выберите вначале диск D, раскроется список... затем выберите из списка каталог Windows

диски отображаются? кроме X? можете сделать скриншот или фото какая картинка появляется после того как вы нажимаете "выбрать каталог Windows"?

есть такая картинка?

[IMG]http://i052.radikal.ru/1310/ba/4008d13e4173.jpg[/IMG]

[B]Shadovvrus[/B], вам не надо запускать explorer.
ваша задача - в диалоге выбора системы выбрать каталог вашей рабочей системы с жесткого диска, чтобы uvS мог определить путь на вашу рабочую систему.
C:\Windows или D:\windows
после этого нажать - текущий пользователь, и создать образ автозапуска.
и ждать скрипт лечения.

т.е.? каталоги на C или D у вас не открываются при выборе системы? а что тогда показывает в диалоге? Если у вас win7, тогда смотрите системный каталог на диске D или E....

образ переделайте...
необходимо выбрать каталог вашей системы с жесткого диска,
и только затем выбирать режим - текущий пользователь.

сейчас в образе не ваша система, а система загрузочного диска.

[QUOTE]X:\WINDOWS\EXPLORER.EXE[/QUOTE]

это видно по наименованию диска X

должно быть или C или D.

но и из этого образа видно что система заражена MBRlock

http://virusscan.jotti.org/en/scanresult/fa9a9f3a4b54af8c0483fbdd421297290c037374

[QUOTE]2013-10-18 Rootkit.MBR.Locker.B
[Fortinet]
2013-10-18 Found nothing
[Agnitum]
2013-10-17 Found nothing
[Frisk F-Prot Antivirus]
2013-10-18 Found nothing
[ArcaVir]
2013-10-17 Found nothing
[F-Secure Anti-Virus]
2013-10-18 Rootkit.MBR.Locker.B
[Avast! antivirus]
2013-10-17 MBR:Ransom-A
[G DATA]
2013-10-18 Rootkit.MBR.Locker.B
[Grisoft AVG Anti-Virus]
2013-10-17 Found nothing
[Ikarus]
2013-10-18 Trojan-Ransom.Boot.Mbro
[Avira AntiVir]
2013-10-18 BOO/Ransom.AB
[Kaspersky Anti-Virus]
2013-10-18 Trojan-Ransom.Boot.Mbro.d
[Softwin BitDefender]
2013-10-18 Rootkit.MBR.Locker.B
[Panda Antivirus]
2013-10-17 Found nothing
[ClamAV]
2013-10-18 Found nothing
[Quick Heal]
2013-10-18 Found nothing
[CPsecure]
2013-10-18 Found nothing
[Sophos]
2013-10-18 Found nothing
[Dr.Web]
2013-10-18 Trojan.MBRlock.14
[Trend Micro Antivirus]
2013-10-17 Found nothing
[MicroWorld eScan]
2013-10-18 Rootkit.MBR.Locker.B
[VirusBlokAda VBA32]
2013-10-17 Found nothing
[ESET]
2013-10-17 Found nothing[/QUOTE]