остатки чьего-то обеда, громадный hosts

[Чижъ]

по симптоматике ничего характерного:
1. раз в месяц, а то и чаще, qip жалуется на corrupted files
2. очень тяжело работаетс файлами excel, как с локальными, так и сетевыми.
хм. сумбурненько, но так и есть.
п.с. hosts уже почистил.

[DefesT]

Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{52023698-6984-8541-9654-698745012525}');
 DelBHO('{C490415F-65F8-B5C5-D8BA-9405FB12054C}');
 DelBHO('{B629FF4F-ACDB-5C90-A098-FACB3456A26B}');
 DelBHO('{B490415F-65F8-B5C5-D8BA-9405FB12054B}');
 DelBHO('{AA59145F-315D-BC23-AC1F-145DF81A34AA}');
 DelBHO('{80AF1289-F140-A140-D012-C1458759FC08}');
 DelBHO('{7FD45A54-9875-698F-E56E-65102358FDF7}');
 DelBHO('{7C8D1401-A58D-A81C-CD24-A5915C4517C7}');
 DelBHO('{7A041F13-A111-12A3-B0CF-F99818AA68A7}');
 DelBHO('{7319A1F1-9410-9654-3201-345FFA349137}');
 DelBHO('{6C648541-1025-9650-9057-6541258720C6}');
 DelBHO('{6B1AEF69-DDAE-FDAD-DCAB-698F026ABDB6}');
 DelBHO('{55694105-5108-9405-3695-954187462155}');
 DelBHO('{528DF602-9541-A985-210A-984A698C6F25}');
 DelBHO('{50940F85-F015-14F1-A05F-F69858AC6D05}');
 DelBHO('{4A698102-5904-AFD0-20DF-CD1A65829CA4}');
 DelBHO('{37A924AF-1A5F-CF21-AB1D-1D5CF82A8A73}');
 DelBHO('{35671234-7890-ABCD-CDEF-567801237653}');
 DelBHO('{2A698452-C5D8-C584-C256-C264C987C5A2}');
 DelBHO('{20618412-C528-C784-C056-C164D1F7C502}');
 DelBHO('{10618412-C528-C784-C056-C164D1F7C501}');
 QuarantineFile('C:\setup.exe','');
 QuarantineFile('C:\WINDOWS\system32\hdf453d.dll','');
 QuarantineFile('C:\WINDOWS\system32\yzztlmsn.dll','');
 QuarantineFile('C:\WINDOWS\system32\zyzxjime.dll','');
 QuarantineFile('C:\WINDOWS\system32\ypcqghlp.dll','');
 QuarantineFile('C:\WINDOWS\system32\apsggjba.dll','');
 QuarantineFile('C:\WINDOWS\system32\mnmhgsrv.dll','');
 QuarantineFile('C:\WINDOWS\system32\zxmsdwin.dll','');
 QuarantineFile('C:\WINDOWS\system32\zywmgime.dll','');
 QuarantineFile('C:\WINDOWS\system32\mndhfdwd.dll','');
 QuarantineFile('C:\WINDOWS\system32\oohxebyt.dll','');
 QuarantineFile('C:\WINDOWS\system32\mpwdeapi.dll','');
 QuarantineFile('C:\WINDOWS\system32\ptjhehlp.dll','');
 QuarantineFile('C:\WINDOWS\system32\zptlcsys.dll','');
 QuarantineFile('C:\WINDOWS\system32\zycbdime.dll','');
 QuarantineFile('C:\WINDOWS\system32\zywlcime.dll','');
 QuarantineFile('C:\WINDOWS\system32\yxcschlp.dll','');
 QuarantineFile('C:\WINDOWS\system32\ijdybpaw.dll','');
 QuarantineFile('C:\WINDOWS\system32\detxbiua.dll','');
 QuarantineFile('C:\WINDOWS\system32\detxaiua.dll','');
 DeleteFile('C:\WINDOWS\system32\detxaiua.dll');
 DeleteFile('C:\WINDOWS\system32\detxbiua.dll');
 DeleteFile('C:\WINDOWS\system32\ijdybpaw.dll');
 DeleteFile('C:\WINDOWS\system32\yxcschlp.dll');
 DeleteFile('C:\WINDOWS\system32\zywlcime.dll');
 DeleteFile('C:\WINDOWS\system32\zycbdime.dll');
 DeleteFile('C:\WINDOWS\system32\zptlcsys.dll');
 DeleteFile('C:\WINDOWS\system32\ptjhehlp.dll');
 DeleteFile('C:\WINDOWS\system32\mpwdeapi.dll');
 DeleteFile('C:\WINDOWS\system32\oohxebyt.dll');
 DeleteFile('C:\WINDOWS\system32\mndhfdwd.dll');
 DeleteFile('C:\WINDOWS\system32\zywmgime.dll');
 DeleteFile('C:\WINDOWS\system32\zxmsdwin.dll');
 DeleteFile('C:\WINDOWS\system32\mnmhgsrv.dll');
 DeleteFile('C:\WINDOWS\system32\apsggjba.dll');
 DeleteFile('C:\WINDOWS\system32\ypcqghlp.dll');
 DeleteFile('C:\WINDOWS\system32\zyzxjime.dll');
 DeleteFile('C:\WINDOWS\system32\yzztlmsn.dll');
 DeleteFile('C:\WINDOWS\system32\hdf453d.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам. virusinfo_syscheck.zip и hijackthis.log