Добрый день. Сохранил в файл MBR проверил на вирустотале и получил следующее:

https://virustotal.com/ru/file/cd342b60 … 485849291/

помогите пожалуйста вылечить компьютер.
Сохранил еще и загрузочную запись с флешки которая подключалась к компьютеру, вирустотал тоже нашел вирус.

Выложите архив по этой инструкции. Если там будет резервная копия MBR и руткит не отключится, можно посмотреть через TeamViewer.

я уже восстановил стандартный Mbr для виндовс, помогите дочистить систему. если надо могу выслать копию Mbr, сохранял перед восстановлением. Сейчас займусь инструкцией

Архив загрузил, но там только лог. может еще загрузить мою копию MBR

Запустил еще SmartFix на ноутбуке, там тоже проблемы с MBR, но в архив MBR не попала

В логе написано, что систему проверить не удалось:

Каталог безопасности этой системы повреждён, проверка невозможна!
Внимание! Возможно система серьёзно повреждена и требует переустановки!

Это означает, что она повреждена настолько, что не будет правильно работать и нужна переустановка, нет смысла тратить время на ручное исправление этой проблемы.

я еще запускал смартфикс на ноутбуке там кое что попало в архив, может его загрузить? правда Mbr в архив не попало. Хочется все таки эту гадость отловить.

Можете загрузить и архив проверки, и отдельно архив с резервной копией MBR, так можно будет проверить, есть ли в нём руткит на самом деле.

Архив с MBR называется auto0000win7.rar , первый раз загрузил сектор от компьютера где нарушен каталог безопастности

Это просто ложное срабатывание антивируса Ikarus. Единственное подозрение на upgrade.exe якобы от ESET, этот файл просто обязан иметь подпись, поэтому лучше его задание обратно не включать.

aswmbr и gmer тоже писали что MBR нестандартный