Explorer.exe:userini.exe

доброй ночи господа, столкнулся сейчас с вирусом, через eset smart security вылезло окошко что какой-то процесс просится в интернет :
Приложение c:/windows/explorer.exe:userini.exe к 198.13.190.196.unknown.steephost.net сначало на 80 (http) порт, а далее на 8103. данная бяка висит в процессах в количестве 3-5 штук userini.exe и грузят 2 ядра на 100 процентов.
попытался сам избавится от данного вируса, но для проверки все же хотелось бы убедиться что эта бяка удалена полностью, поэтому просьба просмотрите пожалуйста мои логи, заранее благодарен.

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
QuarantineFile('C:\WINDOWS\system32\userini.exe','');
DeleteFile('C:\WINDOWS\system32\userini.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.

После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)

Сделайте новый лог virusinfo_syscheck.zip

в карантин почему-то ничего не попало, поэтому прикрепляю толька лог

Чисто. Что с проблемой?

больше данной бяки в процессах и папках windows/system32 не наблюдаю, думаю проблема решена. большое спасибо.