Словил taskhost.exe. грузит процессор. Nod32 поместил его в карантин, а удалить не смог. Сначала файл был в C:\Documents and Settings\Admin\Application Data\
Удалил его тупо отключив нод. После перезагрузки нод нашел его в с/windows/system32/ Скрипты выполнил, надеюсь все правильно. Заранее спасибо

Пофиксите в Hijack
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://browserhelp2.ru

После перезагрузки нод нашел его в с/windows/system32/ »Вирус? В каком файле?

1. пофиксил, этой строки больше нет.

2. сейчас у нода на карантине с/windows/system32/taskhost.exe (написано еще win32/SpyVoltar.A троянская программа)

• Скачайте Malwarebytes Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM (http://data.mbamupdates.com/tools/mbam-rules.exe).

все сделал. После сканирования нод занес в карантин еше файлов 20. и все. процессор до сих пор поднимается до 90%

Лог МВАМ где?

вот

Выполните скрипт в AVZ
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('C:\Documents and Settings\Admin\0.5819478022619758.exe', 'MBAM: Trojan.Agent');
QuarantineFile('C:\Documents and Settings\Admin\ms.exe', 'MBAM: Trojan.Agent');
DeleteFile('C:\Documents and Settings\Admin\0.5819478022619758.exe');
DeleteFile('C:\Documents and Settings\Admin\ms.exe');
DeleteFile('C:\WINDOWS\system32\drivers\etc\hоsts');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.Компьютер перезагрузится.

Выполните скрипт в AVZ
begin
CreateQurantineArchive('c:\quarantine.zip');
end.Отправьте c:\quarantine.zip при помощи этой формы (http://www.oszone.net/virusnet/)

все сделал

Что с проблемой?

Все также к сожалению

Скачайте ComboFix здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение (http://safezone.cc/forum/showthread.php?t=18577). Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению." (http://safezone.cc/forum/showthread.php?t=2773)