дополнительно необходимо очистить hosts, поскольку есть записи с перенаправлением на другие страницы

[QUOTE]210.51.166.253 vkontakte.ru
210.51.166.253 www.vkontakte.ru
210.51.166.253 odnoklassniki.ru
210.51.166.253 www.odnoklassniki.ru
210.51.166.253 odnoklasniki.ru
210.51.166.253 www.odnoklasniki.ru[/QUOTE]
так же очистить список Persistent routes, скорее всего блокируются адреса обновления антивируса:
[QUOTE]212.59.118.0,255.255.255.0,192.168.1.0,1
195.222.17.0,255.255.255.0,192.168.1.0,1
74.55.143.0,255.255.255.0,192.168.1.0,1
81.176.230.0,255.255.255.0,192.168.1.0,1
194.67.52.0,255.255.255.0,192.168.1.0,1
184.84.67.0,255.255.255.0,192.168.1.0,1
80.239.197.0,255.255.255.0,192.168.1.0,1
38.117.98.0,255.255.255.0,192.168.1.0,1
[/QUOTE]
для зачистки выполните приложенный скрипт в uVS,
после перезагрузки,

выполните наши рекомендации по безопасной работе в сети, применительно к вашей системе.
http://forum.esetnod32.ru/forum9/topic751/

[QUOTE]Дмитрий Александров пишет:
nod32 ничего не может с ним сделать([/QUOTE]
NOD32 ставили на зараженную систему?

[QUOTE]Игорь Лобзиков пишет:
нет я флешкой перенесу, выполнил скрипт но не в безопасном, поздно прочитал сообщение, посмотрите лог, стоит еще раз отработать в безопасном?[/QUOTE]
сейчас чисто.

теперь надо аккуратно зачистить ВСЕ (в том числе и эту) машины СКАНЕРОМ Нода с обновленными базами,
потому что червь расползся по дискам, и маскируется под папки.
---
можно так же сканером uVS воспользоваться, сейчас в нем добавлена сигнатура sohanad_vir, но лучше,
рекомендую ПОЛНУЮ ЗАЧИСТКУ сделать сканером НОДА.

uVS удалил все моды червя из автозапуска, да диске они наврняка еще сохранились, но они неактивны.

если не используете зеркало для обновления, а напрямую обновляетесь из инета - я могу записать зеркало на хостинг.
НАДО?

скрипт попробуйте выполнить в безопасном режиме, видимо защищает файлы активный процесс.

[QUOTE]Игорь Лобзиков пишет:
антивирус стоит, нужна сеть чтоб обновить с зеркала и обновить до полной версии
можно сеть подкинуть?[/QUOTE]
нет, пока,
если есть возможность - запишите папку с зеркалом на флэшку, и обновите с флэшки

выполните новый скрипт в uVS
после перезагрузки, повторите образ автозапуска.

антивирус установили? выполнили полное сканирование системы?

так же добавлю,
желательно, чтобы антивирус на LiveCD мог пролечить данный вариант Вирута.
Проверьте какие антивиры соответственно могут вылечить данный вариант Вирута, его и выберите на Live.CD.

так же надо запустить, как вы создали образ автозапуска, только выполнить другой режим,

Файл - выполнить скрипт из файла.

предваритльно сохраните файл скрипта в папку с uVS, затем надо будет выбртаь его из диалога.