да, неизвестно. адреса серверов заблокированы в hosts, сканирование запустить невозможно, из-за блокирования egui, EsetRescue создать невозможно, по той же причине, встроенным SysInspector-ом тоже не воспользоваться, ekrn.exe прибивает вирусы, те что активный червь копирует на флэшку, но эвристика недотягивает, чтобы обнаружить в системе активных червей с таким же хэшем, что файлик копируемый на флэшку, один из которых стартует под системным именем lsass, но из другой папки - system32\config, другой находится в system32 и стартует вместо logon.scr как
"Key" = "HKCU\Control Panel\Desktop";
"SCRNSAVE.EXE" = "default.scr"

скорее всего, заблокированы адреса антивирусных сайтов.

REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\system32\35deb3f8.exe,\\?\globalroot\systemroot\system32\803b1dN.exe,\\?\globalroot\systemroot\system32\zmOfOyO.exe,\\?\globalroot\systemroot\system32\BiIhsw3.exe,\\?\globalroot\systemroot\system32\gEf3xPC.exe,\\?\globalroot\systemroot\system32\jJYhFW9.exe,\\?\globalroot\systemroot\system32\41Q4Ws7.exe,\\?\globalroot\systemroot\system32\EwIAu3e.exe,\\?\globalroot\systemroot\system32\aVU9tn9.exe,\\?\globalroot\systemroot\system32\qtTECJd.exe,\\?\globalroot\systemroot\system32\YJNCDMj.exe,\\?\globalroot\systemroot\system32\Qzdz6NN.exe,\\?\globalroot\systemroot\system32\DHK2XSH.exe,\\?\globalroot\systemroot\system32\20qd4gg.exe,\\?\globalroot\systemroot\system32\RzmmQRN.exe,
====
найдите файлы из данного списка и удалите ВСЕ, кроме userinit.exe
перегрузите компьютер, сделайте новый лог hijackthis, запостите на форум.
так же сделайте лог с помощью SysInspector - запостите на форум,
так же скачайте, установите, выполните быстрое сканирование системы с помощью malwarebytes - лог запостите на форум.
Скачать отсюда http://www.malwarebytes.org/mbam.php (free version)
Если не запустится установка, то скаченный файл переименовать в 2.pif и запустить, установить, обновить выполнить быстрое сканирование, лог приложить.

Скриншот ошибки можете запостить на форум?

что еще можно добавить:
блокирование запуска программ выполнялось с помощью параметров:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Policies\Explorer]
"DisallowRun"="1"
и ветки
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Disallowrun]
"0"="avp.exe"
(дополнительно был заблокирован запуск Касперского, эта запись была обнаружена и удалена malwarebytes, другие блокирующие записи не были удалены).
вирус (в активном режиме) имеет веселый нрав: обнаружив папку с антивирусными утилитками - скрыл ее, создав соотв. файлик avirus.scr, отображаемый как папку. При входе в папку avirus, при попытке изменить имя avz.exe на что-нибудь другое, выдает фирменный для антивируса Касперского звук, переходящий в хохот. Соответственно avz в любом переименованном виде, за исключением полиморфных версий, (не проверял) не запускается, лишь после удаления активного вируса - помогает переименование для запуска, пока не сняты блокировки. При входе в папку Cureit, так же разрождается веселым смехом, вот только зря. Курит то его и прибивает, и после перезагрузки остается только бороться с блокировками запуска программ, и сокрытием файлов и папок.

Если отключено отображение скрытых и системных файлов

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
"HideFileExt"=dword:00000000
"ShowSuperHidden"=dword:00000001

Также вирус может изменить ключ "CheckedValue" в ветке

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
===
восстановить указанные значения параметров реестра.

[QUOTE]nazar3 пишет:
Я сейчас на форуме пишу с этого самого провайдера. Шнур просто периодически перекидываю то на зараженный бук то на чистый.[/QUOTE]
проверьте настройки сети: ип, шлюз, DNS провайдера, все ли на месте.

[QUOTE]nazar3 пишет:
P.S.S. Вы если виря расковыряли - скажите хоть чего он примерно делает, кроме того что блочит всё что не попадя.[/QUOTE]

файлы все имеют один хэш, ваш исходник, default.scr , который был записан в system32, lsass.exe , был запущен как процесс из каталога system32\config и файл, что писался на флэшку: 12410.scr. Из них ESET NOD32 удалял тот что писался в паре с autorun.inf на флшку.
Какие "полезные" действия выполняет вирус, помимо маскировки и защиты от удаления - не могу сказать. Это задача для аналитиков кода. Если судить по вирустотал, возможно спамбот, видно будет как Есет его отклассифицирует.

уточните у провайдера - может нет доступа в инет не "по вине" вируса.

вот такой был список блокирования:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Disallowrun]
"1"="avz.exe"
"2"="autoruns.exe"
"3"="outpost.exe"
"4"="spidernt.exe"
"5"="SpyDerAgent.exe"
"6"="dwengine.exe"
"7"="spiderui.exe"
"8"="acs.exe"
"9"="op_mon.exe"
"10"="klnagent.exe"
"11"="egui.exe"
"12"="sched.exe"
"13"="avgnt.exe"
"14"="avguard.exe"
"15"="guardgui.exe"
"16"="SymIMIns.exe"

без этой ветки антивир должн запуститься. У меня на виртуалке запустился, так же доступен инет. Там еще один файл должен быть в system32 - default.scr, на него ссылка в реестре. Если не удален - удалите.