Способов запуска вируса полно и все их перечислять очень долго.
Если смогли добраться до папки Windows, то и лог uVS сможете сделать.
Только надо делать с WinPE - http://forum.esetnod32.ru/forum27/topic2102/

система с флешки загрузилась?
модель ноутбука напишите
а какие разделы видны? обычно восьмерку на NTFS устаналивают. очень редко ставят с ReFS.

Ноутбук у вас? В биосе отключите Security Boot.
Отключите UEFI загрузку и активируйте режим Legacy. После этого сохраняем настройки, перезагружаемся, жмем клавишу для загрузки с других устройств и выбираем флешку.

Выполните следующий [b]скрипт в uVS[/b]:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. [b]не нужно запускать ее из самого архива[/b]);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
[CODE];;uVS v3.77.16 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl BB2943BB6B317D72F30DCBA247745CA3 508736
addsgn 1A8FD09A5583358CF42B254E3143FE865886FC8282903222E34AD43F91D4­8694759C3264ECA2E841A87A8DE943958BAD96DC6BB065BC393D6C3621EF­B0E311B3 8 YandexUPD
bl F082C76CF8A1C41DB23EC397B4B5B03B 1618304
addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6­714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F­9F5FA577 8 Praetor
delall %SystemDrive%\USERS\W520\APPDATA\ROAMING\MICROSOFT\WINDOWS\S­TART MENU\PROGRAMS\STARTUP\_UNINST_41948902.LNK
delref %SystemDrive%\AA\AA_V3.1.EXE
delref %SystemDrive%\USERS\W520\APPDATA\LOCAL\AKAMAI\NETSESSION_WIN­.EXE
chklst
delvir
deltmp
delnfr
restart[/CODE]
- затем слева наверху выбираете пункт [b]Скрипт - Выполнить скрипт находящийся в буфере обмена[/b];
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- [b]обязательно закрываете[/b] все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку [b]Выполнить[/b];
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки [b]Да или Далее[/b];
- по окончанию выполнения скрипта компьютер перезагрузится.
[B]- после перезагрузки делаем лог Mbam[/B] как написано [URL=http://forum.esetnod32.ru/forum9/topic682/]здесь[/URL] (можно выполнить быструю проверку, а не полную). программу можно скачать [URL=http://rghost.ru/users/Angel-iz-Ada/releases/Malwarebytes-Anti-Malware]отсюда[/URL]. ссылку на лог выложить сюда.

упакуйте лог в архив и прикрепите его

скрипт выполните. после перезагрузки напишите что с проблемой.

выполните скрипт в обычном режиме:
[CODE];uVS v3.77.14 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\USERS\ВЕНЕРА\DOCUMENTS\APPLICATION DATA\EXPLORER.EXE
bl 9A55F06208969D6151B4B0D46C751848 81920
addsgn A7679BF0AA02EC824BD4C6D5A3881261848AFCF689AA7BF1A0C3C5BC5055­9D14704194DE5BBD625C6370C49F75C4C32EF4CA04E314DA3BE4AC965B2F­C706AB7E 8 Win32.Diple
bl 9CC5C24E0BCB282202C633F16402E3E1 795960
addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF2­79BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7­D73C6371 8 YandexUP
exec MSIEXEC.EXE /X{26A24AE4-039D-4CA4-87B4-2F83217009FF}
chklst
delvir
delall -NOLAUNCHURL
deltmp
delnfr
restart[/CODE]

скрипт выполнился, и судя по логу вирус удалился.
сделайте новый образ автозапуска в Безопасном режиме

новый образ автозапуска сделайте

вы перед запуском uVS распаковали ее из архива?