не работает файл hosts, после flushdns в списке адресов остаются подозрительные записи (заявка №27391)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Добрый день.
Проблему обнаружил вот как - перестали отображаться локальные сайты прописанные на 127.0.0.1 в файле hosts.
В hosts файое ничего лишнего нет, и более того, записи которые там есть - не попадают в список по команде displaydns.

Проверил реестр - путь для поиска файла hosts не изменённый, стандартный.

Avira, CureIt, AVZ,Kaspersky Virus Removal Tool - не помогли

Вот что быдаёт команда displaydns
C:\Documents and Settings\Администратор>ipconfig /displaydns

Настройка протокола IP для Windows

vk.com
----------------------------------------
Имя записи . . . . . : vk.com
Тип записи . . . . . : 1
Срок жизни (TTL). . . : 594049
Длина данных. . . . . : 4
Раздел . . . . . . . : Ответ
А-запись (узла) . . . : 91.188.59.204

odnoklassniki.ru
----------------------------------------
Имя записи . . . . . : odnoklassniki.ru
Тип записи . . . . . : 1
Срок жизни (TTL). . . : 594049
Длина данных. . . . . : 4
Раздел . . . . . . . : Ответ
А-запись (узла) . . . : 91.188.59.204

www.mail.ru
----------------------------------------
Имя записи . . . . . : www.mail.ru
Тип записи . . . . . : 1
Срок жизни (TTL). . . : 594049
Длина данных. . . . . : 4
Раздел . . . . . . . : Ответ
А-запись (узла) . . . : 91.188.59.204

alfabank.ru
----------------------------------------
Имя записи . . . . . : alfabank.ru
Тип записи . . . . . : 1
Срок жизни (TTL). . . : 594049
Длина данных. . . . . : 4
Раздел . . . . . . . : Ответ
А-запись (узла) . . . : 184.82.43.200

www.alfabank.ru
----------------------------------------
Имя записи . . . . . : www.alfabank.ru
Тип записи . . . . . : 1
Срок жизни (TTL). . . : 594049
Длина данных. . . . . : 4
Раздел . . . . . . . : Ответ
А-запись (узла) . . . : 184.82.43.200

vkontakte.ru
----------------------------------------
Имя записи . . . . . : vkontakte.ru
Тип записи . . . . . : 1
Срок жизни (TTL). . . : 594049
Длина данных. . . . . : 4
Раздел . . . . . . . : Ответ
А-запись (узла) . . . : 91.188.59.204

www.click.alfabank.ru
----------------------------------------
Имя записи . . . . . : www.click.alfabank.ru
Тип записи . . . . . : 1
Срок жизни (TTL). . . : 594049
Длина данных. . . . . : 4
Раздел . . . . . . . : Ответ
А-запись (узла) . . . : 184.82.43.200

telebank.ru
----------------------------------------
Имя записи . . . . . : telebank.ru
Тип записи . . . . . : 1
Срок жизни (TTL). . . : 594049
Длина данных. . . . . : 4
Раздел . . . . . . . : Ответ
А-запись (узла) . . . : 184.82.43.199

click.alfabank.ru
----------------------------------------
Имя записи . . . . . : click.alfabank.ru
Тип записи . . . . . : 1
Срок жизни (TTL). . . : 594049
Длина данных. . . . . : 4
Раздел . . . . . . . : Ответ
А-запись (узла) . . . : 184.82.43.200

www.vk.com
----------------------------------------
Имя записи . . . . . : www.vk.com
Тип записи . . . . . : 1
Срок жизни (TTL). . . : 594049
Длина данных. . . . . : 4
Раздел . . . . . . . : Ответ
А-запись (узла) . . . : 91.188.59.204

www.odnoklassniki.ua
----------------------------------------
Имя записи . . . . . : www.odnoklassniki.ua
Тип записи . . . . . : 1
Срок жизни (TTL). . . : 594049
Длина данных. . . . . : 4
Раздел . . . . . . . : Ответ
А-запись (узла) . . . : 91.18
Дата обращения: 16.08.2010 10:08:32
Номер заявки: 27391

[CyberHelper]

16.08.2010 10:50:22 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. c:\php\ext\php_blitz.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 77824 байт
   • дата файла: 10.06.2008 0:00:10
   • версия: "5.2.0.0"
   • копирайты: "Copyright © 1997-2006 The PHP Group"
2. C:\WINDOWS\mkdrv.sys - Rootkit.Win32.Qhost.a
   
   • размер: 13952 байт
   • дата файла: 14.08.2010 17:58:58
   • детект других антивирусов: DrWEB 5.0: Зловред Trojan.Hosts.1215
3. C:\WINDOWS\system32\inetres.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 214016 байт
   • дата файла: 16.10.2007 0:38:46
   • версия: "6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)"
   • копирайты: "© Корпорация Майкрософт. Все права защищены."
4. C:\WINDOWS\System32\sam_nv4_disp.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 79616 байт
   • дата файла: 06.12.2006 22:26:00
   • версия: "1.00.00.07"
   • копирайты: "Copyright (C) 2004 - 2005 Samsung Electronics, Inc. All rights reserved."
5. C:\WINDOWS\System32\Drivers\sptd.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 685816 байт
   • дата файла: 01.01.2002 0:44:02
   • версия: "1.50.0.0 built by: WinDDK"
   • копирайты: "Copyright (C) 2004"

[CyberHelper]

16.08.2010 20:20:57 лечение успешно завершено