К тому же nod32 пропал из автозагрузки, а руками запускаться отказывается. Также закрываются все браузеры каждые ~10 минут.
При запуске программы HiJackThis появляется окошко на доли секунды и тут же исчезает, в процессах, вроде бы, ничего нет. Аналогичная ситуация с AVZ.
CureIT ничего не нашел.

Здравствуйте!
Попробуйте запустить AVZ с ключом am=y
Создайте ярлык для запуска AVZ( правой кнопкой мыши по avz.exe --> "создать ярлык"), войдите в свойства ярлыка, в конце поля "объект" через пробел допишите am=y, "Применить".
Запустите avz с этого ярлыка, обновите базы и подготовьте логи.

Пробовал даже в безопасном режиме, ничего не получается. Пропадают все иконки и папка с программой закрывается
http://s004.radikal.ru/i207/1011/76/e2e3198469fb.jpg

Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe), здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению." (http://virusnet.info/forum/showthread.php?t=2773)

Не запускается даже при переименовывании. Прогружается лишь полоска, а затем курсор переводится на программу

Попробуйте запустить ComboFix еще раз.

Попробуйте сделать логи полиморфным (http://rghost.ru/2828129) AVZ

Перезагружал компьютер и пробовал еще раз - безрезультатно.
Полиморфный AVZ также не запускается, появляется окошко на доли секунды и исчезает

UPD: Удалось запустить AVZ путем переименовывания ярлыка и добавления ключа am=y согласно второму посту. Однако я так и не смог понять что, где и куда нажимать.
http://s005.radikal.ru/i209/1011/7c/0b2986eae41c.png

ComboFix пробовали запускать в безопасном режиме?

Скачайте SDFix (hhttp://download.bleepingcomputer.com/andymanchesta/SDFix.exe), загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению
Описание SDFix есть здесь (http://virusnet.info/forum/showthread.php?t=512)

Да, ComboFix пробовал запускать в безопасном режиме - ничего не вышло.
Ссылка вроде бы битая, хотя я попробовал ее подредактировать убрав первую h.
Обратите, пожалуйста, внимание 8-ое сообщение

Прикрепил два скрина.Первый "обновление баз", во втором показал как подготовить логи.

Запустите AVZ.Меню "Файл" => "Обновление баз".Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №3. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.

После выполнения скрипта обязательно перезагрузите компьютер!

Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №2. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.

Обновиться не получилось.

В папке LOG должны быть два архива virusinfo_syscure.zip и virusinfo_syscheck.zip, прикрепите их к вашему сообщению.

В папке лишь один архив

Стандартный скрипт № 3 выполняли?
Запустите AVZ.Меню "Файл" => "Обновление баз".Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №3. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.

asd

пустой архив

Делал несколько раз, он также остается пустым. Просто я даже посмотреть нормально не могу - все время вылетает. В папке есть файл
virusinfo_syscure.htm, я его заархивировал. Просто ничего более разумного не мог сделать

Выполните скрипт AVZ
Перед выполнением скрипта отключите защитное ПО (антивирус, файрволл)

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\nom2\Главное меню\Программы\Автозагрузка\chkntfs.exe','');
QuarantineFile('C:\WINDOWS\system32\470ce428.exe','');
QuarantineFile('C:\WINDOWS\system32\de775af0.exe','');
QuarantineFile('C:\WINDOWS\system32\kdyrkms.exe','');
QuarantineFile('C:\WINDOWS\system32\qzvpvua.exe','');
DeleteFile('C:\WINDOWS\system32\qzvpvua.exe');
DeleteFile('C:\WINDOWS\system32\kdyrkms.exe');
DeleteFile('C:\WINDOWS\system32\de775af0.exe');
DeleteFile('C:\WINDOWS\system32\470ce428.exe');
DeleteFile('C:\Documents and Settings\nom2\Главное меню\Программы\Автозагрузка\chkntfs.exe');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Сделайте повторные логи AVZ

Запустите AVZ.Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №3. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.

После выполнения скрипта обязательно перезагрузите компьютер!

Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №2. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.

Огромнейшее вам спасибо, все заработало!
Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику. 470ce428.exe - Backdoor.Win32.Shiz.akf В настоящий момент этот файл определяется антивирусом со свежими антивирусными базами. chkntfs.exe, kdyrkms.exe Файлы в процессе обработки. С уважением, Лаборатория Касперского 123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru