в тасклисте висят 2 IEXPORE.EXE из под SYSTEM

[organica]

Здравствуйте эксперты.

Проблема в следующем. Параллельно в Диспетчере Задач висит несколько EXE процессов, запущенных от имени системы. В частности IEXPLORER, klwtblfs, Опера (висела, её прибил каким-то местным скриптом для AVZ, не запомнил точно откуда взял его). Система начинает периодически дико виснуть. Антивирус не видит "поганца". Ни под Вин, ни под Касперский_СпасДиск_10, ни с другой машины при подключении заражённого винчестера. Аналогично не видит ни VRT_11, ни Веб_CureIt.

Примечательно - при сканировании штатным КАВ14 "поганец" самовыгружается, что по описаниям в сети наталкивает на мысль о каком-то полиморфе.

Спасибо.

Логи+ скрин таскменеджера:

 

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

[Roman_Five]

вы проксю в IE прописали?

127.0.0.1:4444

 

 

+ скрин таскменеджера:

который, кстати, не оригинальный.

винда - сборка?

[organica]

прокси прописывал я, винда сборка "зверя", отработала уже года два-три без описанных проблем.

[Roman_Five]

зловредов у Вас нет.

 

попробуйте "реанимировать" сборку:

восстановите оригинальные системные файлы через SFC.exe (потребуется образ или диск с оригинальной Windows XP SP3)

 

и удалите Combofix.

что за файлы запускаются через quick launch?

C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\104.jpg
C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Текстовый документ.txt.lnk,

[organica]

да, по поводу файлов из QL - первая  - это фотография моей маман - тут не совсем понимаю, что это, и каким образом оно здесь прописалось, сам JPG убил в указанной папке при поиске "зловредов", ссылка на запуск, видимо, осталась, а второй, это мой блокнот в виде обычного ярлыка на txt в КвикЛанче.

Вечером попробую SFC сканнау и прибить запуски через QL.

Тут, главное, вопрос в другом, если я разверну образ, чтобы EXE на D: не были больными и не позаражали по новой С:

Спасибо за скорость