логи состояния системы сделайте с помощью программ hj, sysinspector

логи по этому поводу молчат.
попробуйте выполнить полное сканирование системы с помощью malwarebytes + сюда логи.

Combofix с диска удалили после лечения?
http://forum.esetnod32.ru/messages/forum6/topic536/message4243/#message4243

как удалить Combofix смотрите здесь
http://virusinfo.info/showpost.php?p=500136&postcount=2

насколько понимаю, регистрация на форуме сопровождается получением письма от робота форума в вашу, указанную почту, и завешением регистрации через подтвержение по указанному линку. По-моему, это стандартная процедура регистрации, характерная для многих форумов в целях защиты от спамеров.

1. читать внимательно документацию к программе (файл _Скрипты.txt)
[quote]
(!) Скрипты формируются _автоматически_ при проведении обычных операций на образе системы,
(!) либо в любом другом режиме по указанию пользователя. (удерживать Shift при отдаче команды)
(!) Скрипты могут быть выполнены только при проверке активной и неактивной системы.
[/quote]
2. самостоятельно исследовать функционал программы. (есть же готовые образы автозапуска).
3. кратко описано здесь.
http://forum.esetnod32.ru/messages/forum8/topic252/message4347/#message4347

[b] как создать скрипт лечения [/b]

1. читать документацию по программе (файл _Скрипты.txt из папки DOC)
[quote]
(!) Скрипты формируются _автоматически_ при проведении обычных операций на образе системы,
(!) либо в любом другом режиме по указанию пользователя. (удерживать Shift при отдаче команды)
(!) Скрипты могут быть выполнены только при проверке активной и неактивной системы.
[/quote]
2. при работе с образом автозапуска часть операций из главного меню (Дополнительно, Дополнительно-Твики и др.), или из контекстного меню,
доступного по правой кнопке мыши, ассоциируется с внутренней командой, исполняемой модулем uvs при работе с активной (неактивной системой).
например:
[b]поместить копию файла в ZOO[/b] --> zoo [файл]
[b]добавить сигнатуру файла в скрипт и вирусную базу[/b] --> addsgn [sgn] [имя сингнатуры в базе]
и .т.д.

по завершении работы с образом автозапуска вам будт предложено сохранить формируемый т.о. скрипт в текстовый файл.

загрузиться с Live.CD, на котором есть антивирусный сканер со свежими антивирусными базами, например Eset SyRescue, или другие диски от других антивирусных компаний, и выпонлить полное сканирование системного диска.
после завершения сканирования добавить логи программ hj, uvs, Eset Sysinspector

система заражена Conficker/Kido.
C:\WINDOWS\SYSTEM32\XBOZAJT.DLL
sha-1: F1B6ACF3A1B0FF40308CFECB04DAF25E72CDBD0B
http://www.virustotal.com/file-scan/report.html?id=1023aeeee1dd4ca115fcb8e4882f9d5a1815dcecd2d7f35042110f969­57127a0-1281098947
[quote]
;uVS v3.20 script [http://dsrt.jino-net.ru | http://dsrt.dyndns.org]

zoo %Sys32%\XBOZAJT.DLL
addsgn A7679BC9DE37442480A1A2E6EFB50280D3FFF575B42E7C7995C32E9AD328­703826943D554B773CE14381941A866240AD2B8C17A2D01AC4207A21F7C7­D2F9DD8C 64 confi
chklst
delvir
deltmp
regt 13
regt 3
regt 1
regt 2
restart
[/quote]
скрипт такой. см. ниже.
(можно блок скопировать в буфер обмена,
и использовать в uvs опцию - ыфполнить скрипт из буфера обмена.)
после перезагрузки повторить логи hj, uvs, esi.

картинки нам не надо, если конечно, есть в них необходимость, в данном случае - нет,
нужны текстовые логи,
[b]чем сделать[/b] - я вам дал ссылки, надо скачать эти программы (uvs вы все таки похоже скачали),
там да - иногда при обрывах ненормально докачивается программа,
архив на сервере нормальный.
[b]что необходимо для этого[/b] - посмотрите в том числе и соседние темы
(текстовый файлы: hijackthis.log, uvs.txt)
[b]как сделать логи[/b] - смотрите по тем ссылкам внизу, что я вам написал.

сделайте логи с помощью hj, uVS (полный образ автозагрузки),
запостите на форум.
скачать программы можно отсюда:
http://www.trendmicro.com/ftp/product...ckThis.exe
http://soft.oszone.net/program/8729/U...iffer_uVS/

как создать лог hj
http://forum.esetnod32.ru/forum9/topic53/
как создать полный образ автозагрузки
http://forum.esetnod32.ru/messages/fo...essage3986
полученные файлы надо прикрепить к вашей теме,