Рад всех приветствовать.
На просторах интернетов, как известно, заразы найти можно больше, чем у путаны между ног.

Вот лог :
CollectionLog.zip (http://rghost.ru/private/54729583/45c31f2759633b6a18fa7998f9f14e0b)

Поскольку у меня заражены системные файлы, я на данный момент не рискнул сканировать ОС с последующим удалением малвари.
Лог ESET Online Scanner за вчерашний день :
C:\Windows\System32\dfrgui.exe Win32/Virut.NBP ?????
C:\Windows\System32\DisplaySwitch.exe Win32/Virut.NBP ?????
C:\Windows\System32\msiexec.exe Win32/Virut.NBP ?????
C:\Windows\System32\msinfo32.exe Win32/Virut.NBP ?????
C:\Windows\System32\msra.exe ???????????????? Win32/Virut.NCF ?????
C:\Windows\System32\mstsc.exe Win32/Virut.NBP ?????
C:\Windows\System32\unregmp2.exe Win32/Virut.NBP ?????
C:\Windows\System32\xpsrchvw.exe Win32/Virut.NBP ?????
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe Win32/Virut.NBP ?????
C:\Windows\SysWOW64\dfrgui.exe Win32/Virut.NBP ?????
C:\Windows\SysWOW64\DisplaySwitch.exe Win32/Virut.NBP ?????
C:\Windows\SysWOW64\msiexec.exe Win32/Virut.NBP ?????
C:\Windows\SysWOW64\msinfo32.exe Win32/Virut.NBP ?????
C:\Windows\SysWOW64\msra.exe ???????????????? Win32/Virut.NCF ?????
C:\Windows\SysWOW64\mstsc.exe Win32/Virut.NBP ?????
C:\Windows\SysWOW64\unregmp2.exe Win32/Virut.NBP ?????
C:\Windows\SysWOW64\xpsrchvw.exe Win32/Virut.NBP ?????
C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe Win32/Virut.NBP ?????
C:\Windows\winsxs\amd64_microsoft-windows-ie-setup-support_31bf3856ad364e35_11.2.9600.16518_none_a81bf7fc73907dae\ie4uinit.exe Win32/Virut.NBP ?????
C:\Windows\winsxs\amd64_microsoft-windows-m..diagnostic-schedule_31bf3856ad364e35_6.1.7601.17514_none_f1fca1ab90570e8a\MdSched.exe Win32/Virut.NBP ?????
C:\Windows\winsxs\amd64_microsoft-windows-m..lepc-mobilitycenter_31bf3856ad364e35_6.1.7601.17514_none_b8bffa4921e2a435\mblctr.exe Win32/Virut.NBP ?????
C:\Windows\winsxs\amd64_microsoft-windows-msconfig-exe_31bf3856ad364e35_6.1.7601.17514_none_38a043f2b45f9ad2\msconfig.exe Win32/Virut.NBP ?????
C:\Windows\winsxs\amd64_microsoft-windows-o..calmediadisc-wizard_31bf3856ad364e35_6.1.7600.16385_none_7680aa7b6195f2c6\DVDMaker.exe Win32/Virut.NBP ?????
C:\Windows\winsxs\amd64_microsoft-windows-sidebar_31bf3856ad364e35_6.1.7601.17514_none_2d02b12c3d47a517\sidebar.exe Win32/Virut.NBP ?????
C:\Windows\winsxs\amd64_microsoft-windows-snippingtool-app_31bf3856ad364e35_6.1.7600.16385_none_f5b8f3d6a353fa89\SnippingTool.exe Win32/Virut.NBP ?????
C:\Windows\winsxs\amd64_microsoft-windows-soundrecorder_31bf3856ad364e35_6.1.7600.16385_none_fafe374a4c946066\SoundRecorder.exe Win32/Virut.NBP ?????
C:\Windows\winsxs\amd64_microsoft-windows-soundrecorder_31bf3856ad364e35_6.1.7601.17514_none_fd2f4b124982e400\SoundRecorder.exe Win32/Virut.NBP ?????
C:\Windows\winsxs\amd64_microsoft-windows-t..etpc-mathinputpanel_31bf3856ad364e35_6.1.7601.17514_none_28c78887678afbb1\mip.exe Win32/Virut.NBP ?????
C:\Windows\winsxs\amd64_microsoft-windows-t..nputpersonalization_31bf3856ad364e35_6.1.7600.16385_none_9ba1049ce0053bef\ShapeCollector.exe Win32/Virut.NBP ?????
C:\Windows\winsxs\amd64_microsoft-windows-tabletpc-journal_31bf3856ad364e35_6.1.7601.17514_none_75d78dc0bb37c026\Journal.exe Win32/Virut.NBP ?????
C:\Windows\winsxs\amd64_microsoft-windows-tabletpc-journal_31bf3856ad364e35_6.1.7601.17803_none_75e16314bb308253\Journal.exe Win32/Virut.NBP ?????
C:\Windows\winsxs\amd64_microsoft-windows-tabletpc-journal_31bf3856ad364e35_6.1.7601.18126_none_75cea008bb3e33ca\Journal.exe Win32/Virut.NBP ?????
C:\Windows\winsxs\wow64_microsoft-windows-mediaplayer-core_31bf3856ad364e35_6.1.7601.18150_none_73b513a89a3e353e\wmplayer.exe Win32/Virut.NBP ?????
C:\Windows\winsxs\wow64_microsoft-windows-msinfo32-exe_31bf3856ad364e35_6.1.7601.17514_none_1457169844ae9574\msinfo32.exe Win32/Virut.NBP ?????
C:\Windows\winsxs\wow64_microsoft-windows-powershell-exe_31bf3856ad364e35_6.1.7600.16385_none_cf5f9aad50446c26\powershell.exe Win32/Virut.NBP ?????
C:\Windows\winsxs\wow64_microsoft-windows-remoteassistance-exe_31bf3856ad364e35_6.1.7600.16385_none_9da1b3254ff796e9\msra.exe ???????????????? Win32/Virut.NCF ?????
C:\Windows\winsxs\wow64_microsoft-windows-t..minalservicesclient_31bf3856ad364e35_6.1.7601.17514_none_b656fd566c17dc3a\mstsc.exe Win32/Virut.NBP ?????
C:\Windows\winsxs\wow64_microsoft-windows-wordpad_31bf3856ad364e35_6.1.7601.17514_none_963528f4b7e5d0fd\wordpad.exe Win32/Virut.NBP ?????
C:\Windows\winsxs\wow64_microsoft-windows-xpsreachviewer_31bf3856ad364e35_6.1.7600.16385_none_7b64ef799c494a30\xpsrchvw.exe Win32/Virut.NBP ?????
C:\Windows\winsxs\x86_microsoft-windows-defrag-adminui_31bf3856ad364e35_6.1.7601.17514_none_9b1d78a9ee870c74\dfrgui.exe Win32/Virut.NBP ?????
C:\Windows\winsxs\x86_microsoft-windows-displayswitch_31bf3856ad364e35_6.1.7600.16385_none_ec98071c85cf09eb\DisplaySwitch.exe Win32/Virut.NBP ?????
C:\Windows\winsxs\x86_microsoft-windows-installer-executable_31bf3856ad364e35_6.1.7601.17514_none_4b88deb7e45bfbb0\msiexec.exe Win32/Virut.NBP ?????
C:\Windows\winsxs\x86_microsoft-windows-mediaplayer-setup_31bf3856ad364e35_6.1.7600.16385_none_adca1fa537de6f5e\unregmp2.exe Win32/Virut.NBP ?????
C:\Windows\winsxs\x86_microsoft-windows-mediaplayer-setup_31bf3856ad364e35_6.1.7601.17514_none_affb336d34ccf2f8\unregmp2.exe Win32/Virut.NBP ?????
??????????? ?????? Win32/Virut.NBP ?????


+ Я удалил вот эти бинари вручную, ибо переустановить ПО проблем не составит :

C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe Win32/Virut.NBP ?????
C:\Program Files\Common Files\Microsoft Shared\ink\ShapeCollector.exe Win32/Virut.NBP ?????
C:\Program Files\DVD Maker\DVDMaker.exe Win32/Virut.NBP ?????
C:\Program Files\Windows Journal\Journal.exe Win32/Virut.NBP ?????
C:\Program Files\Windows Sidebar\sidebar.exe Win32/Virut.NBP ?????
C:\Program Files (x86)\FileZilla FTP Client\filezilla.exe Win32/Virut.NBP ?????
C:\Program Files (x86)\Notepad++\notepad++.exe Win32/Virut.NBP ?????
C:\Program Files (x86)\Resource Hacker\ResHacker.exe Win32/Virut.NBP ?????
C:\Program Files (x86)\Windows Media Player\wmplayer.exe Win32/Virut.NBP ?????

Остался лишь :
C:\Program Files (x86)\HUAWEI Modem Mini\HUAWEI Modem Mini.exe Win32/Virut.NBP ?????

Ибо это единственная возможная связь.

Помогите, люди добрые =)

Выполните инструкции по ссылке здесь (http://support.kaspersky.ru/viruses/disinfection/2735#block2)

после

Выложите логи в соответствии с этими (http://forum.oszone.net/post-717373.html) инструкциями.

iskander-k, Я искал тулзу, которая убивает и лечить именно этот зловред, но в гугле на первых 2ух страницах обнаружил лишь хлам.
Огромное с пасибо за ссылку на сей топик.
Скоро выложу логи.

Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас.

Если у вас windows Vista или windows 7 откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
Если у вас windows XP откройте меню Пуск (Start) -> Выполнить (Run)


Введите sfc /scannow и нажмите Энтер.
Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
После того как закончится проверка в командной строке введите команду:
findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log>%SYSTEMDRIVE%\sfcdetails.txt
После выполнения вышеописанных операций в корне системного диска (тот диск,на котором установлена операционная система-как правило диск С) найдите файл sfcdetails.txt, прикрепите его к следующему сообщению.