Подозрение на Win32/Qhost

[ExtremeOver]

Доброго времени суток. Никак не могу побороть заразу - точного названия не знаю, но симптомы следующие - IE перестаёт логинится на сайты, пропадает в нём часть интерфейса. Система жутко тормозит при старте. При редактировании в реестре в ветке winlogon параметр с адресом userinit постоянно переписывается на левый - в логах это видно. CureIT ничего не находит, AVPTool виснет.
Так же не открывается большинство антивирусных сайтов, в т.ч и этот.

[polword]

- Выполните скрипт в AVZ

Код:

begin
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
 QuarantineFile('','');
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
 RebootWindows(true);
end.

После перезагрузки:
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

[ExtremeOver]

Скрипт выполнил

Результат загрузки
Файл сохранён как 100517_124727_quarantine_4bf1029f29362.zip
Размер файла6499541
MD5 594ff9f9b9ce343c8619602c6cf74454
Файл закачан, спасибо!

Поставил ещё раз на полное сканирование ночью в AVPTool - нашлись несколько троянов, к делу отношения не имеют вроде как. Так же нашёлся win32.scar.cfiv в разделе для восстановления системы. Почистил. Симптомы пропали - страницы открываются нормально, система грузится быстрее. Параметр Userinit теперь при редактировании сохраняется.
Сделал заново логи.

[polword]

в логах чисто

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены