Если компьютер в домене и linkdel.cmd приходит с групповой политикой, то переименование и "Fix Checked" ничего не даст и вам необходимо обратиться к админу, который настраивает групповую политику. » этого я не поняла.... :sorry:

Групповая политика — Википедия (http://ru.wikipedia.org/wiki/%D0%93%D1%80%D1%83%D0%BF%D0%BF%D0%BE%D0%B2%D0%B0%D1%8F_%D0%BF%D0%BE%D0%BB%D0%B8%D1%82%D0%B8%D0%BA%D0 %B0)
Компьютер домашний или рабочий? Если домашний, выполните рекомендации выше, если рабочий, то скорее всего вам нужно обратиться к администратору локальной сети.

компьютер домашний и я восстановила строчки, которые вы сказали. А теперь что?

как восстановите строчки, которые пофиксили, кроме строчек
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O4 - HKUS\S-1-5-19\..\Run: [LinkDel] linkdel.cmd (User 'LOCAL SERVICE')
их восстанавливать не надо, сделайте новый лог HijackThis. »

куда новый лог отправить?
а еще у меня строка пуск не работает теперь...

куда новый лог отправить? »
запакуйте и прикрепите к сообщению или скопируйте содержимое лога в сообщение.
а еще у меня строка пуск не работает теперь... »
какие строчки из лога вы пофиксили?

я ничего не фиксила, я восстановила все строчки, кроме
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O4 - HKUS\S-1-5-19\..\Run: [LinkDel] linkdel.cmd (User 'LOCAL SERVICE')

artnessy, пофиксите ещё
O4 - HKUS\S-1-5-20\..\Run: [LinkDel] linkdel.cmd (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [LinkDel] linkdel.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [LinkDel] linkdel.cmd (User 'Default user')
проверьте файл C:\WINDOWS\System32\userinit.exe на virustotal.com результат проверки скопируйте в следующий пост.
Повторите лог HiJackThis.
Меню пуск открывается, если нажать ctrl+esc?

отметила галочками, Нажала "Fix Checked" вылезло пустое окошко. (см. рис) Что с ним делать?

проверьте файл C:\WINDOWS\System32\userinit.exe на virustotal.com результат проверки скопируйте в следующий пост. » - не поняла...

Меню пуск открывается, если нажать ctrl+esc? » Да

Нажала "Fix Checked" вылезло пустое окошко. (см. рис) Что с ним делать? »
так и должно быть, перезагрузите компьютер и сделайте новый лог, как делали ранее.
не поняла... »
Хорошо, тогда заархивируйте этот файл, установите пароль на архив virus и пришлите по эл. почте на user15802[at]mail.ru

Отправила.

а, нет, не отправилось. Не отправляется письмо....

пишет - Ошибка отправки письма по адресу user15802@mail.ru: mxs.mail.ru[194.67.23.20], END_OF_DATA(.) 550 virus message discarded

artnessy, архивировать с паролем надо было (в настройках задайте):
установите пароль на архив virus

mxs.mail.ru[194.67.23.20], END_OF_DATA(.) 550 virus message discarded »
А на архиве пароль стоит? Похоже, сервер не "пускает" письмо с вирусом.

проверьте файл C:\WINDOWS\System32\userinit.exe на virustotal.com результат проверки скопируйте в следующий пост.

- не поняла...
Заходите на VirusTotal (http://www.virustotal.com/ru/) -> кнопка Обзор -> выбираете файл \WINDOWS\system32\userinit.exe -> кнопка Отправить файл.

мне написали, что файл уже проанализирован и еще что-то

Petya V4sechkin, что мне нужно сделать?

artnessy, ссылку выложите с результатами.

http://www.virustotal.com/ru/reanalisis.html?93c1a6451a40dee3659f5d891c2c6983

artnessy, ну вот, по новым логам HiJackThis файл linkdel.cmd в автозагрузке теперь отсутствует.
Непонятно почему ругался почтовый сервер, судя по логу virustotal файл userinit.exe чист и размер у него правильный и хэш сходится с оригинальным.
Проблема с ярлыками ещё осталась?