[QUOTE]Михаил Легонько пишет:

2. Конфиги были все возможные представлены в виде полного отчета SysInspector, до и после локализации проблемы.

В принципе, больше всего я жду ответа службы тех поддержки, вопрос которым был задан 10,08,10...[/QUOTE]

попробуйте сравнить конфиги (проблемный и нормальный) в EsetInspector-е (есть ведь такой механизм сравнение логов состояний),... как говорится, на [b]техподдержку надейся [/b], да и сам не плошай. (Используйте фильтры сравнения.)
===
таки посмотрел результат сравнения логов - вообще нет никаких различий, подозрительно, что префиксы логов одинаковые 100810-1832...

[quote]
Зараженные файлы:
C:\WINDOWS\system32\directx.cpl (Malware.Packer.Gen) -> No action taken.
[/quote]
данный файл проверить на virustotal.
http://www.virustotal.com
линк проверки запостите на форум

логи состояния системы сделайте с помощью программ hj, sysinspector

логи по этому поводу молчат.
попробуйте выполнить полное сканирование системы с помощью malwarebytes + сюда логи.

Combofix с диска удалили после лечения?
http://forum.esetnod32.ru/messages/forum6/topic536/message4243/#message4243

как удалить Combofix смотрите здесь
http://virusinfo.info/showpost.php?p=500136&postcount=2

насколько понимаю, регистрация на форуме сопровождается получением письма от робота форума в вашу, указанную почту, и завешением регистрации через подтвержение по указанному линку. По-моему, это стандартная процедура регистрации, характерная для многих форумов в целях защиты от спамеров.

1. читать внимательно документацию к программе (файл _Скрипты.txt)
[quote]
(!) Скрипты формируются _автоматически_ при проведении обычных операций на образе системы,
(!) либо в любом другом режиме по указанию пользователя. (удерживать Shift при отдаче команды)
(!) Скрипты могут быть выполнены только при проверке активной и неактивной системы.
[/quote]
2. самостоятельно исследовать функционал программы. (есть же готовые образы автозапуска).
3. кратко описано здесь.
http://forum.esetnod32.ru/messages/forum8/topic252/message4347/#message4347

[b] как создать скрипт лечения [/b]

1. читать документацию по программе (файл _Скрипты.txt из папки DOC)
[quote]
(!) Скрипты формируются _автоматически_ при проведении обычных операций на образе системы,
(!) либо в любом другом режиме по указанию пользователя. (удерживать Shift при отдаче команды)
(!) Скрипты могут быть выполнены только при проверке активной и неактивной системы.
[/quote]
2. при работе с образом автозапуска часть операций из главного меню (Дополнительно, Дополнительно-Твики и др.), или из контекстного меню,
доступного по правой кнопке мыши, ассоциируется с внутренней командой, исполняемой модулем uvs при работе с активной (неактивной системой).
например:
[b]поместить копию файла в ZOO[/b] --> zoo [файл]
[b]добавить сигнатуру файла в скрипт и вирусную базу[/b] --> addsgn [sgn] [имя сингнатуры в базе]
и .т.д.

по завершении работы с образом автозапуска вам будт предложено сохранить формируемый т.о. скрипт в текстовый файл.

загрузиться с Live.CD, на котором есть антивирусный сканер со свежими антивирусными базами, например Eset SyRescue, или другие диски от других антивирусных компаний, и выпонлить полное сканирование системного диска.
после завершения сканирования добавить логи программ hj, uvs, Eset Sysinspector

система заражена Conficker/Kido.
C:\WINDOWS\SYSTEM32\XBOZAJT.DLL
sha-1: F1B6ACF3A1B0FF40308CFECB04DAF25E72CDBD0B
http://www.virustotal.com/file-scan/report.html?id=1023aeeee1dd4ca115fcb8e4882f9d5a1815dcecd2d7f35042110f969­57127a0-1281098947
[quote]
;uVS v3.20 script [http://dsrt.jino-net.ru | http://dsrt.dyndns.org]

zoo %Sys32%\XBOZAJT.DLL
addsgn A7679BC9DE37442480A1A2E6EFB50280D3FFF575B42E7C7995C32E9AD328­703826943D554B773CE14381941A866240AD2B8C17A2D01AC4207A21F7C7­D2F9DD8C 64 confi
chklst
delvir
deltmp
regt 13
regt 3
regt 1
regt 2
restart
[/quote]
скрипт такой. см. ниже.
(можно блок скопировать в буфер обмена,
и использовать в uvs опцию - ыфполнить скрипт из буфера обмена.)
после перезагрузки повторить логи hj, uvs, esi.