Вирус заразил много exe файлов
Я почистил все с помощью cureit

C:\WINDOWS\system32\userinit.exe - едет проверяться на Virustotal.com

Выполните в AVZ:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('Y:\maildrop\a.bat','');
DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}');
DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll','');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.

Пофиксите:
R3 - URLSearchHook: (no name) - - (no file)

Y:\maildrop\a.bat - нашлось в планировщике. Знакомо?


- Скачайте GMER по одной из указанных ссылок:
Gmer со случайным именем (рекомендуется) (http://www.gmer.net/download.php), Gmer в zip-архиве (перед применением распаковать в отдельную папку) (http://www.gmer.net/gmer.zip)
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

Sections
IAT/EAT
Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Сделал все по инструкции
Y:\maildrop\a.bat это мое
Новые логи прикрепил

Ничего подозрительного.
Что с проблемой?

команды cmd, regedit, msconfig не работали, при запуске открывались как папка
Сделал sfc /scannow Не помогло
Нашел файл regedit.exe, переименовал в regedit1.exe, потом опять в regedit.exe - заработал
Аналогично сделал с другими файлами (было 2 файла cmd.exe и cmd.com, оставил cmd.exe)
Пока других проблем не замечал