Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt в корень диска С
KillAll::

File::
c:\windows\zmaveamfxhqqbvct.exe
c:\windows\tmghwyqpndsyppczbpxqrk.exe
c:\windows\peurcaojdpacplunlv.exe
c:\windows\gujfpmztmxhiupxpm.exe
c:\windows\cunnbctrodrwmlxtuhogg.exe
c:\windows\SysWow64\cunnbctrodrwmlxtuhogg.exe
c:\windows\SysWow64\aqhfrqfbwjvymjtnmxc.exe
c:\windows\newviiyvrfswljuppbhy.exe
c:\users\Default\AppData\Roaming\Microsoft\Windows\SendTo\SendTo.scr
c:\users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programs.pif
c:\users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessories.pif
c:\users\Default\AppData\Roaming\Microsoft\Windows\Recent\Recent.pif
c:\users\Default\AppData\Roaming\Microsoft\Windows\Cookies\Cookies.pif
c:\users\Default\AppData\Roaming\Microsoft\Windows\Windows.pif
c:\users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch.scr
c:\programdata\Microsoft\WPD\WPD.scr
c:\windows\aqhfrqfbwjvymjtnmxc.exe
c:\windows\SysWow64\gujfpmztmxhiupxpm.exe
c:\windows\SysWow64\peurcaojdpacplunlv.exe
c:\windows\SysWow64\newviiyvrfswljuppbhy.exe
c:\windows\SysWow64\zmaveamfxhqqbvct.exe
c:\windows\SysWow64\tmghwyqpndsyppczbpxqrk.exe
c:\users\BrainFreeze\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spectromancer - Сила Правды\- Сила Правды.pif
c:\programdata\Microsoft\Windows\Start Menu\Programs\1C-snowball.ru\Эадор - Сотворение\Демо-версии\Демо-версии.pif
c:\programdata\Microsoft\Windows\Start Menu\Programs\1C-snowball.ru\Эадор - Сотворение\Наши сайты\сайты.exe

Driver::

Folder::

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"rakbgygvjpuq"=-
"gmthjydpa"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"qaldjclbqxdai"=-
"zgodgwcpbf"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"gmthjydpa"=-
"ugtnvqbtktbakdj"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce]
"zgodgwcpbf"=-
"rcohoisjzhomvn"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"uclbfwdrejn"=-
"puanocgr"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0

FileLook::

DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://safezone.cc/images/cfscript.gif
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

Господа, у меня появился повод для радости - после того как я применил порекомендованную господином thyrex'ом утилиту(в первый раз) и установил часть критических апдейтов для виндоус(я-таки нашел где скачать часть из них) у меня решилась часть проблем:
1) я могу заходить на сайты антивирусов
2) я могу включить UAC
3) у меня заработал Windows Update
4) я смог поставить Kaspersky Virus Removal Tool и, как я думаю, смогу поставить другие необходимые программы - будь то MBAM или Avast

Но у меня на компьютере по-прежнему те самые пять тысяч файлов, которые были созданы вирусом в ходе заражения.

Лог второго применения комбофикса(со скриптом, то есть) прилагаю. Кстати после его применения произощла любопытная вещь - после того как он перезагрузил систему я не мог запускать exe-файлы(попробовал порядка 10) , выдавалось сообщение вида Illegal operation on registry key marked for deletion. Эффект пропал после повторной перезагрузки.

Жду дальнейших инструкций. Стоит ли прямо сейчас устанавливать остальные апдейты(виндоус апдейт нашел 46 критических апдейтов)?

Жду дальнейших инструкций. Стоит ли прямо сейчас устанавливать остальные апдейты(виндоус апдейт нашел 46 критических апдейтов)? »
Да, установите все обновления. После этого просканируйте AVPtoll и сделайте новый лог Комбофикс.

Апдейты установил. AVP просканировал. Лог комбофикса прилагаю.

c:\programdata\Microsoft\Windows\Start Menu\Programs\1C-snowball.ru\Эадор - Сотворение\Наши сайты\сайты.exe
проверьте на http://www.virustotal.com/

сделайте лог полного сканирования MBAM и образ авзапуска uVS.

+ установите себе антивирус.

https://www.virustotal.com/en/file/34468d161ce861d69f727f34b936bbfee6f8894ffc61f5c1c38262858ad85a8c/analysis/1370427402/ - результат вирустотала.
Лог MBAM'а прилагаю. С найденными им файлами что делать - нажать на кнопку "Remove Selected"?

Лог MBAM'а прилагаю. С найденными им файлами что делать - нажать на кнопку "Remove Selected"? »
да, удалите всё найденное в MBAM.

антивирус установили ?

+ жду лог uVS.

Вот лог uvs.
Сейчас ставлю Avast.
Upd.:поставил.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577). Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выделите правой кнопкой мыши и скопируйте следующий скрипт в буфер обмена:
;uVS v3.80.1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

breg
zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\GOG.COM
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\GOG.COM
restart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер будет перезагружен. Подробнее читайте в этом руководстве (http://safezone.cc/forum/showpost.php?p=79352&postcount=1).


Сделайте ещё раз лог полного сканирования MBAM.

+ что с проблемой ?

С какой именно? Как я говорил, на сайты антивирусов я могу заходить уже некоторое время, а те тысячи вредоносных файлов, которые меня весьма раздражали удалил MBAM. В целом, я бы сказал, что симптомов больше нет.

Только теперь у меня куда-то исчезает место на диске C:\. Могли апдейты виндоус и антивирус съесть 8-10 гигобайт?
Upd.: Разобрался. Там 3,5 гига карантина MBM.

Всё равно сделайте свежий лог полного сканирования MBAM, надо убедиться, что ничего не осталось. До этого тоже удаляли файлы, а они восстанавливались ;).

Вот лог.

Деинсталируйте MBAM, навсякий случай рекомендую сменить пароли.

Сделайте ещё лог SecurityCheck by glax24
Загрузите SecurityCheck by glax24 отсюда (http://tools.safezone.cc/glax24/SecurityCheck/SecurityCheck.exe) и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Скопируйте содержимое файла в свое следующее сообщение.Подробнее читайте в этом разделе (http://safezone.cc/forum/showthread.php?t=19622) форума поддержки утилиты.

чтобы убедиться, что у вас никаких дыр для вирусов не осталось.

+ Выполните Рекомендации после лечения (http://safezone.cc/forum/showthread.php?t=16715).

Security Check by glax24 version 0.1.6.55 rc2
WebSite: www.safezone.cc
DataLog 05.06.2013 22:08:11
Program directory: C:\Users\BrainFreeze\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionInet=4.3
Drive C:\ FS: NTFS Capacity: (46.5 Gb) Used: (41.2 Gb) Free: (5.3 Gb)
__________________________________________________

WIN_7(6.1) Build 7601 (x64) Ultimate Lang: English(0409)
Installation Date OS: 16.11.2009 18:51:45
LicenseStatus: Windows(R) 7, Ultimate edition Windows is in Notification mode
Service Pack 1
Internet Explorer 9.10.9200.16576
-------------Windows------------------------------
UAC ENABLED
Запрос на повышение прав для обычных пользователей disabled
Automatic Updates disabled
Date install updates: 2013-06-05 08:58:43
Windows Update (wuauserv) - The service is running
Security Center (wscsvc) - The service is running
-------------Antivirus_WMI------------------------
avast! Antivirus
Antivirus up to date!
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
avast! Antivirus
Windows Defender
-------------AntiVirusFirewallInstall-------------
avast! Free Antivirus v.8.0.1489.0
-------------OtherUtilities-----------------------
GPL Ghostscript 8.70
Malwarebytes Anti-Malware version 1.75.0.1300 v.1.75.0.1300
-------------Java---------------------------------
JavaFX 2.2.21 (64-bit) v.2.2.21
Java(TM) 6 Update 45 (64-bit) v.6.0.450
Java 7 Update 21 (64-bit) v.7.0.210
Java(TM) SE Development Kit 6 Update 45 (64-bit) v.1.6.0.450 Warning! Download UpDate (http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260.html)
JavaFX 2.0.3 v.2.0.3 Warning! Download UpDate (http://www.oracle.com/technetwork/java/javase/downloads/javafxjdk6-1728173.html)
Java(TM) 6 Update 29 v.6.0.290 Warning! Download UpDate (http://www.oracle.com/technetwork/java/javase/downloads/jdk6downloads-1902814.html)
Java(TM) 7 Update 3 v.7.0.30
-------------AdobeProduction----------------------
Adobe Flash Player 11 Plugin v.11.7.700.202
-------------Browser------------------------------
Mozilla Firefox 21.0 (x86 en-US) v.21.0
-------------RunningProcess-----------------------
C:\Program Files (x86)\Mozilla Firefox\firefox.exe v.21.0.0.4879
-------------EndLog-------------------------------

Большое всем спасибо за помощь. Было приятно (и весьма полезно) с вами пообщаться.

Java(TM) SE Development Kit 6 Update 45 (64-bit) v.1.6.0.450 Warning! Download UpDate (http://www.oszone.net/go.php?url=http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260.html)
JavaFX 2.0.3 v.2.0.3 Warning! Download UpDate (http://www.oszone.net/go.php?url=http://www.oracle.com/technetwork/java/javase/downloads/javafxjdk6-1728173.html)
Java(TM) 6 Update 29 v.6.0.290 Warning! Download UpDate (http://www.oszone.net/go.php?url=http://www.oracle.com/technetwork/java/javase/downloads/jdk6downloads-1902814.html)
обновляйте, перед этим удалите старые версии Java.

MBAM деинсталируйте.

Удачи :).