Подозрительное поведение компутера

[C0NSUL]

Добрый день,
помогите пожалуста.

Имеется нетбук (асер-эспайр-уан). ВыньXPХоумСП2. Стоит НОД32 ЕSS4.
Стали проявляться тормоза, разные выскакивающие ошибки.
Например нехватка виртуальной памяти (хотя вроде ее есть), плохо логинится, при выходе мелькают какието окна с ошибками.
Хотя комп почищен, место есть.
НОД32 на проверку показал-убил живность в root на С (что именно - не помню). АВПТул после него ничего существенного не нашел. Запущенно много малоизвестных мне процессов (на ноутах свои драйвера, мне мало знакомые), но их проверка вроде ничего не выявила.
Подозрительное поведение сохранилось.
Посмотрите логи пожалуйста

[AndreyKa]

Не видно ничего подозрительного.
Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении:
http://virusinfo.info/showthread.php?t=3519

[C0NSUL]

сделано
Файл сохранён как 100111_082356_virusinfo_files_AKARI_4b4ab5ec32794. zip
Размер файла 4020123
MD5 2688401f62ae2594faf71401e5e22e8f

Добавлено через 17 минут

получен ответ
====
Архив 100111_082356_virusinfo_files_AKARI_4b4ab5ec32794. zip, загружен 11.01.2010 8:40:19, размер 4020123 байт
Всего файлов: 11 (исполняемых 11), из них:
зловреды или опасные объекты: 0
подозрительные: 0
занесены в базу безопасных AVZ: 0
В очереди на добавление в базу безопасных:
высокий приоритет: 8
обычный приоритет: 3
====
Спасибо Вам!

[C0NSUL]

возможно живность всетаки есть

Добавлено через 1 минуту

Наблюдаются симптомы описанные в http://torrents.ru/forum/viewtopic.php?t=2613801
То есть есть файл temppf.sys в папке вин-сис32, размер которого 256мб

Добавлено через 3 часа 35 минут

в домашней сетке два компа.
Этот и настольный. завязаны по вайфаю и в инет.
Ситуации проявляются однотипные.
Возможно три варианта.
1. Я ставил какойто софт и там и там. Криво поставил, Версий пока нет. И там и там антивирус ЕСС4.
Причем на одном компе ВыньХПпрофСП3, на другом ХоумСП2.
2. И там и там я криво пофиксил какието настройки.
3. По сетке бегает какойто вирь.

Добавлено через 51 минуту

конечно это сторонний и малопрофессиональный софт,
но может он показал некоторый непорядок?


Добавлено через 3 минуты

запущена под администратором

Добавлено через 1 час 35 минут

Выполняется стандартный скрипт: 1. Поиск и нейтрализации RootKit UserMode и KernelMode
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dllrawIconEx (184) перехвачена, метод CodeHijack (метод не определен)
>>> Код руткита в функции DrawIconEx нейтрализован
Функция user32.dll:GetIconInfo (283) перехвачена, метод CodeHijack (метод не определен)
>>> Код руткита в функции GetIconInfo нейтрализован
Функция user32.dll:SetWindowPos (644) перехвачена, метод CodeHijack (метод не определен)
>>> Код руткита в функции SetWindowPos нейтрализован
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=08B520)
Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
SDT = 80562520
KiST = 804E48B0 (284)
Функция NtAssignProcessToJobObject (13) перехвачена (805E839E->842AD8A0), перехватчик не определен
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtOpenProcess (7A) перехвачена (80581702->842ACCB0), перехватчик не определен
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtOpenThread (80) перехвачена (805E1939->842AD0D0), перехватчик не определен
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSuspendProcess (FD) перехвачена (806376FF->842AD6D0), перехватчик не определен
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSuspendThread (FE) перехвачена (8063761B->842AD4F0), перехватчик не определен
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtTerminateProcess (101) перехвачена (8058E695->842ACEE0), перехватчик не определен
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtTerminateThread (102) перехвачена (805838E7->842AD310), перехватчик не определен
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Проверено функций: 284, перехвачено: 7, восстановлено: 7
...

отрывок из лога скрипта1
так и должно быть?