если выполнили скрипт в uVS, далее, сделайте быструю проверку в малваребайт,
но ничего сразу не удаляйте,
обязательно покажите отчет хелперам здесь.

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]

;uVS v3.81.3 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1AD78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6­714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F­9F5FA577 8 praetorian

delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\UPDATE\GOOGLEUPDATE.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\MAIL.RU\MAILRUUPDATER.EXE
delall %Sys32%\WEBALTASERVICE.EXE
delall %Sys32%\DRIVERS\SVCHOST.EXE
hide %SystemDrive%\PROGRAM FILES\VIDEOLAN\VLC\VLC.EXE

zoo %SystemRoot%\SVCHOST.COM
delall %SystemRoot%\SVCHOST.COM
EXEC cmd /c"reg add HKCR\exefile\shell\open\command /ve /d "\"%1\" %*" /f"
;------------------------autoscript---------------------------

chklst
delvir


delref HTTP://START.FUNMOODS.COM/?F=2&A=FMTGL&CHNL=FMTGL&CD=2XZUTATN2Y1L1QZUTDTDTBYETBTC0FTAYE­0D0DTB0F0C0CTATN0D0TZUTBTDTCTBTDYDTBYB&CR=704762938

delref HTTP://START.FUNMOODS.COM/?F=1&A=FMTGL&CHNL=FMTGL&CD=2XZUTATN2Y1L1QZUTDTDTBYETBTC0FTAYE­0D0DTB0F0C0CTATN0D0TZUTBTDTCTBTDYDTBYB&CR=704762938

regt 2
; Java™ 6 Update 35
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216035FF} /quiet

; Ask Toolbar
exec MsiExec.exe /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} /quiet

deltmp
delnfr
;-------------------------------------------------------------
czoo
restart

[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
если start.exe не запустится, переименуйте его в start.cmd или в start.pif
так же пробуйте создать образ автозапуска из безопасного режима системы.

запишите образ на флэшку, и с флэшки загрузите Winpe&uVS

[QUOTE]Валентин пишет:
santy , в случае сертифицированного ФСТЭК решения Platinum Pack необходимо устанавливать именно те дистрибутивы, которые идут в комплекте на диске. Если не ошибаюсь, дистрибутив ERA на диске 4-й версии, poppyy poppyy, если не прав - поправьте.[/QUOTE]
у него устаревшие версии и ERA и клиента

[QUOTE]Да, через ERAC (3.0.125) у клиентов SS или BE все (4.0.422).[/QUOTE]

1. поясните, что вы имеете ввиду под этой фразой?
[QUOTE]Проводник при проверке Eset ничего не находит.[/QUOTE]

2. сделайте проверку скрытых файлов с помощью Winpe&uVS
http://chklst.ru/forum/discussion/12/metod-poiska-rutkitov-v-sisteme-po-faylu-sverki-v-uvs#Item_1

комп у вас рабочий или домашний? можете уточнить у провайдера - действительно такой большой входящий трафик?

если бы,
был поврежден загрузчик, в этом случае не было бы нормальной загрузки системы,
здесь же по заявлению ТС - большой входящий трафик почты... как вариант - ошибка антивируса.....(или неверная интерпретация).

проверьте, показывают ли трафик другие другие программы,

например, Networx
http://soft.oszone.net/program/6415/NetWorx/

сделайте проверку в gmer
http://forum.esetnod32.ru/forum9/topic733/

удалите активатор офиса, может в нем причина. проверьте как будет вести система без активатора

[QUOTE]Полное имя C:\WINDOWS\KMSACT.EXE
Имя файла                   KMSACT.EXE
Тек. статус                 ?ВИРУС? ПОДОЗРИТЕЛЬНЫЙ в автозапуске
                           
www.virustotal.com          2013-09-06 [2010-07-13 22:37:24 UTC ( 3 years, 2 months ago )]
Symantec                    Trojan.ADH
Avast                       Win32:PUP-gen [PUP]
Microsoft                   HackTool:Win32/Keygen
ESET-NOD32                  Win32/HackKMS.A
                           
Удовлетворяет критериям    
MAJACHOK.TASKS              (ССЫЛКА ~ \TASKS\)(1)   AND   (ИМЯ ФАЙЛА ~ .EXE)(1)   AND   (ЦИФР. ПОДПИСЬ ~ ОТСУТСТВУЕТ)(1)
                           
Сохраненная информация      на момент создания образа
Статус                      в автозапуске
File_Id                     4B72B01125000
Linker                      9.0
Размер                      386923 байт
Создан                      22.04.2012 в 14:26:01
Изменен                     07.07.2010 в 07:52:58
Тип файла                   32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись               Отсутствует либо ее не удалось проверить
                           
Доп. информация             на момент обновления списка
SHA1                        4C6E7266EB263822A0425066E4CE7D337801377A
MD5                         94845B0D9C6188AB06EF9700FE8C0909
                           
Ссылки на объект            
Ссылка                      C:\WINDOWS\SYSTEM32\TASKS\KMS ACTIVATION FOR OFFICE
                           
[/QUOTE]