Exe'шники с вирусом Sality исцеляет Dr.Web скачать можно здесь

P.S. И желательно потом обновить NOD к 4той версии

VolRus:
У меня NOD32 версии 4.0. А утилитой CureIt диск сейчас просканирую…

Гречко Альберт Алексеевич:

Если CureIt не поможет, выложите отчет Autoruns:

Скачайте Autoruns

1. Запустите Autoruns и согласитесь с лицензией.
2. Прервите сканирование, нажав Esc.
3. Поставьте галочки в меню Options на "Hide Microsoft and ..." и "Verify code signatures"
4. Запустите сканирование, нажав F5
5. После окончания сканирования(в левом нижнем углу, будет написано "Ready."), сохраните результат - File-> Save
6. Заархивируйте сохраненный файл и выложите здесь.

VolRus:
CureIt нашёл «объект» autorun.inf в корне диска, и написал что это «возможно Win32.HLLW.Autorunner.corrupted», и удалил его. Я выставил в настройках Total Commander «отображать скрытые файлы», и в корне этого диска появились ещё три скрытых файла: «avojwf.exe» размером 750 КБ, и ещё два файла: «khq» и «khw» без расширений размером 0 байт оба. CureIt их пропустил. Что это за файлы, и нужно ли мне их тоже удалить? Кстати, диск теперь стал открываться в проводнике.

SerKuz:
Сейчас скачаю Autoruns. Кстати ссылочка «здесь» не работает.

тут можно скачать autoruns

Гречко Альберт Алексеевич
лучше отчет сделать антивирусной утилитой AVZ

Гречко Альберт Алексеевич:

Ссылка на autoruns работает. А "здесь" не ссылка, а указание, чтобы выложили отчет(ссылку на отчет) здесь, т.е. на этом сайте =)

Файл avojwf.exe скорее всего (99.9%) является вирусом, но вы лучше выложите его на rghost.ru в архиве и поставьте на него пароль. Ссылку и пароль напишите в мини-форуме,либо в личку.
Сам файл avojwf.exe, временно можете переименовать в avojwf.ex (например).

з.ы. Ссылки выделяются другим цветом.

Гречко Альберт Алексеевич:
В добавление к ответам экспертов. Используйте файрволл в обязательном порядке. Лично у меня связка NOD32 и Agnitum Outpost Firewall Pro работает уже многие годы, еще начиная с версий 2.51 NOD и 4.0 Firewall. Кто-то из экспертов этой рассылки правильно заметил, что антивирус борется с последствиями заражения, а файрволл предупреждает заражение. Удачи!

Трошин Андрей Геннадьевич:
Использование межсетевого экрана даже не обсуждается, но я не доверяю продуктам «3 в 1». В таких вещах, по-моему, не может быть всё хорошо. Здесь либо всё плохо, либо только одно очень хорошо, а остальные два очень плохо, но моё личное мнение, и поэтому, если хотите, можете с ним не соглашаться. Я использую межсетевой экран Comodo Firewall Pro, а антишпион - Malwerebytes’ AntiMalware.

SerKuz:
Прошу прощения за долгое молчание. С этой проклятой работой (или проклятой – как хотите) не оставалось ни сил, ни времени. И очень жаль, что срок действия вопроса ограничен временем, а не его решением (камешек в огород администрация портала). Мне и сейчас просто пришлось сесть за компьютер только из-за того, что срок действия вопроса заканчивается. Сейчас займусь программой Autoruns и удалением зловреда.
Да, кстати, в Autoruns можно сохранить файлы в её собственном формате, и формате *.txt. В каком из них удобнее Вам будет выложить сохранённый файл?

Гречко Альберт Алексеевич:
Да, я что-то упустил, не сообщил о формате. Выложите в формате *.arn

SerKuz:
Вот ссылка на файл отчёта программы Autoruns - https://rfpro.ru/upload/2182, пароль 4567.

Pahom83:
Скачал утилиты ConfickerKiller и SalityKiller. Пока успел просканировать систему только программой SalityKiller, по уже указанной выше причине. Заражённых файлов было найдено много, особенно в папках System Volume Information на всех логических дисках.
К сожалению, до закрытия вопроса осталось очень мало времени, и я уже больше не успею ничего сообщить вам о моей борьбе с этим вирусом. Огромное спасибо всем экспертам за ответы и рекомендации по борьбе со зловредом. Буду бороться с ним до конца по вашим рекомендациям, по мере оставшихся физических сил.

Гречко Альберт Алексеевич:
В мини-форуме можно будет писать и после закрытия вопроса, вроде.
Сейчас посмотрю отчет.

update
Вы в спешке выложили архив с программой Autoruns, но не отчет=)

Для интересной информации могу добавить, месяца три назад проигрался с этой заразой, поубивала множество .exe файлов и самой ОС и прикладного ПО которое ставилось и даже инсталляционные файлы которые были на других логических разделах жесткого диска. Все это произошло из за вставки флеш-накопителя который принес директор школы :), излечил двумя утилитами которые уже советовали выше
1)http://www.z-oleg.com/secur/avz/
2)http://www.freedrweb.com/cureit/
Да, действительно множество файлов .exe было пораженно этой заразой, а вывод хочу сделать следующее хотя утилиты и полечили разделы жесткого диска от заразы но после некоторого времени я все ровно переустановил ОС, начались ошибки и прочая непонятная "лобуда"
P.S. не заморачивайтесь лечением ОС, а сразу берите в руки дистрибутив и ставьте на чисто отформатированый логический диск ОС, не тратьте время зря :)
Но другие логические разделы обязательно просканируйте выше сказанными утилитами.
Удачи

SerKuz:
Да я только на следующий день это понял, прошу прощения. Я же говорю, с этой работой... Вот он.
https://rfpro.ru/upload/2195 Пароль тот же.

Гречко Альберт Алексеевич:
Посмотрел отчет. Никаких странных файлов не заметил. CureIt должен вылечить все зараженные файлы.
При клике мыши на диске, все еще "выскакивает окно, с просьбой указать программу, с помощью которой это необходимо сделать" ?
Если в totalcmd(включите показ скрытых файлов) посмотреть диск, есть ли там в корне autorun.inf ?

SerKuz:
Да, все диски открываются в проводнике. Файл «autorun.inf» из корня логического диска исчез. Исчез также файл «avojwf.exe», но два файла «khq» и «khw» без расширений, остались. Да, и вот ещё что! В «Настройке системы» на вкладке «Автозагрузка» есть строка только с расположением в системном реестре (SOFTWARE\Microsoft\Windows\CurrentVersion\Run), без указания элемента автозагрузки и команды. Галочку с этого пункта я давно снял, но мне всё-таки интересно, что это может быть? Я слышал, что так тоже прописываются вредоносные программы. «Редактор реестра» и «Диспетчер задач» открываются.

Гречко Альберт Алексеевич:
Если посмотрите в Autoruns, то увидете - "File not found: nwiz.exe"
Т.е. эту строчку можно вообще удалить, т.к. nwiz.exe отсутствует на диске, а запись о нем есть в реестре. Думаю, это как раз и есть

В «Настройке системы» на вкладке «Автозагрузка» есть строка только с расположением в системном реестре (SOFTWARE\Microsoft\Windows\CurrentVersion\Run), без указания элемента автозагрузки и команды.