зараженный загрузчик на месте.
https://www.virustotal.com/ru/file/da8eba3432c0b31dcb393baa2634ebbc8de6aa6c6c4015e0­71d118b4beea34de/analysis/

предыдущий хэш загрузчика
C696CFE5D3293A1BD6AC9F1F92FAF8755CC01D18

новый хэш
C696CFE5D3293A1BD6AC9F1F92FAF8755CC01D18

ничего не изменилось.

возможно неправильно выполнен скрипт из файла,

нужен будет лог выполнения скрипта.

выполните еще раз скрипт из файла. (тот что по ссылке)
http://rghost.ru/private/47728899/7abdd9d8f17b5378270ab20e2e70b0f8

но прежде чем перегрузить систему, сохраните лог выполнения скрипта.
он будет в папке, откуда запускается uVS

и добавьте этот лог: дата_времяlog.txt на форум.

хм, добавьте новый образ, полученный из под Winpe&uVS

сейчас правильный образ.
http://virusscan.jotti.org/en/scanresult/5b063513a62125a51ee3ba35ad7678db3bced7a4/b­2a53faa45e0feb513be6125e45038a544425c87

скрипт тот что в сообщении 17 остается в силе. пробуйте его выполнить.

удалите найденное в АдвКлинере по кнопке delete
автоперезагрузка

далее,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

выполните в uVS (из под Winpe&uVS) скрипт из файла.

файл скрипта скачайте отсюда
http://rghost.ru/private/47728899/7abdd9d8f17b5378270ab20e2e70b0f8

после выполнения скрипта перегрузите систему в нормальный режим.

пишем результат.

образ лучше переделать, поскольку вы не сделали выбор системы с жесткого диска.
[QUOTE]uVS v3.80.1: Windows ™ 8 Preinstallation Environment x86 (NT v6.2) build 9200 [X:\WINDOWS][/QUOTE]

вначале надо выбрать каталог системы с жесткого диска, затем нажать - текущий пользователь

(но и из этого образа видно, что загрузчик ipl C заражен).

да загрузчик заражен
https://www.virustotal.com/ru/file/da8eba3432c0b31dcb393baa2634ebbc8de6aa6c6c4015e0­71d118b4beea34de/analysis/1375019240/

сейчас запишу вам скрипт лечения из под LiveCD

удалите найденное в мбам,
перегрузите систему

далее,
сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.80.13 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\ADMIN\DOCUMENTS\APPLICATION DATA\EXPLORER.EXE
addsgn A7679BF0AA02FC824BD4C6F5B5881261848AFCF689AA7BF1A0C3C5BC5055­9D14704194DE5BBD625C7F70C49F75C4C32EF4CAE4C014DA3BE4AC965B2F­C706AB7E 8 Ciavax.A

bl ABF69B068FBBACFFF9E89CE2B734827F 147456
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://MHOTSPOT.COM/SEARCH.HTML

deltmp
delnfr
;-------------------------------------------------------------

czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

так... образ в безопаске нам не поможет, здесь нет нужной инфо.... возможно загрузчик заражен, и подменяет инфо в логи... т.е. водит за нос tdsskiller и другие утилиты....

нужен образ с загрузочного диска. попробуйте его записать на вашей (проблемной) системе.

если не получится записать.... то это будет дополнительным признаком заражения загрузчика. (перехват прямого доступа к диску).