[QUOTE]StanN пишет:
Проблема решена. Спасибо!
mbam-log-2013-05-07 (11-39-09).txt (3.6 КБ) [/QUOTE]
[B]StanN,[/B]
проверьте в корне диска - есть ли папка C:\Application Data?
там может быть копия этого трояна, хотя она безопасна и не сможет запуститься в системе.
ее тоже можно удалить вручную.

по внешнему HDD не могу сказать,
по работе с контейнерами Truecrypt 7.0 пока нет проблем. использую на двух машинах (win XP SP3) ESS 6.0.316

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.77.13 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
addsgn A7679BF0AA02EC824BD4C6D5A3881261848AFCF689AA7BF1A0C3C5BC5055­9D14704194DE5BBD625C6370C49F75C4C32EF4CA04E314DA3BE4AC965B2F­C706AB7E 8 Ciavax.A
zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\DOCUMENTS\APPLICATION DATA\EXPLORER.EXE
delref HTTP://WEBALTA.RU/SEARCH
bl 384A76597C84A1714B063E7E9B4924B5 77824
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\DOCUMENTS\APPLICATION DATA\EXPLORER.EXE
chklst
delvir
deltmp
delnfr
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
CZOO
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

файловое заражение neshta, пролечите с помощью загрузочного диска
http://forum.esetnod32.ru/forum8/topic1966/

после полного сканирования, сделайте еще раз образ автозапуска.

[QUOTE]Валентин пишет:
shurik109,  спасибо за информацию, в скором времени исправим.[/QUOTE]
ошибка при создании загрузочной флэшки исправлена, видимо esetlive.exe был обновлен.

при начальной загрузке с live.cd должен быть такой экран

[IMG]http://s017.radikal.ru/i435/1305/9b/f661195873d2.jpg[/IMG]

в этот момент надо нажать любую клавишу, иначе загрузка пойдет с жесткого диска.

Trojan.Vundo/Virtumonde был разработан как средство для показа рекламы на зараженном компьютере.Trojan включает в себя функциональные возможности для отображения всплывающих окон и дополнительно Способный инъекционных рекламы в результатах поиска.

Для того, чтобы сделать его более трудно удалить, Trojan.Vundo также Снижает уровень настроек безопасности, предотвращает доступ к определенным веб-сайтам, а позже: определенного ПО. Некоторые варианты пытаться отключить антивирусную программу.

и т.д.

http://www.symantec.com/security_response/writeup.jsp?docid=2004-112111-3912-99

добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

если ошибка с запуском антивира повторится, придется переустановить антивир.

удалить в безопасном режиме с помощью eset uninstaller
http://download.eset.com/special/ESETUninstaller.exe

и заново установить в нормальном режиме