Появление невиданной ранее сетевой активности

После установки некоторых майских обновлений стал беспокоить Аутпост сообщениями о попытках доступа к защищенным веткам реестра (почти при любой попытке любого приложения получить доступ в инет), например:

[CODE]14:55:30 EXPLORER.EXE Запрос на изменение системного объекта Internet Settings HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass
14:55:29 UTORRENT.EXE Запрос на изменение системного объекта Internet Settings HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName
14:55:28 UTORRENT.EXE Запрос на изменение системного объекта Internet Settings HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass
14:55:27 UTORRENT.EXE Запрос на изменение системного объекта Internet Settings HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName
14:55:24 UTORRENT.EXE Запрос на изменение системного объекта Internet Settings HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass
14:37:13 FIREFOX.EXE Запрос на изменение системного объекта Internet Settings HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName
14:37:13 FIREFOX.EXE Запрос на изменение системного объекта Internet Settings HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass
14:37:11 FIREFOX.EXE Запрос на изменение системного объекта Internet Settings HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName
14:37:08 FIREFOX.EXE Запрос на изменение системного объекта Internet Settings HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass
14:36:53 LULNCHR.EXE Запрос на изменение системного объекта Internet Settings HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName
14:36:52 LULNCHR.EXE Запрос на изменение системного объекта Internet Settings HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass
14:36:51 LULNCHR.EXE Запрос на изменение системного объекта Internet Settings HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName
14:36:47 LULNCHR.EXE Запрос на изменение системного объекта Internet Settings HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass
14:36:42 RUNONCE.EXE Запрос на изменение системного объекта Internet Settings HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName
14:36:42 RUNONCE.EXE Запрос на изменение системного объекта Internet Settings HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass
14:36:37 RUNONCE.EXE Запрос на изменение системного объекта Internet Settings HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName
14:36:26 RUNONCE.EXE Запрос на изменение системного объекта Internet Settings HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass
14:36:26 SETPOINT.EXE Запрос на изменение системного объекта Internet Settings HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName
14:36:26 SETPOINT.EXE Запрос на изменение системного объекта Internet Settings HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass[/CODE]Проверил систему, NOD нашел несколько вирусов (уж не знаю откуда взялись, все параноидально почти настроено, хорошо, что хоть все пароли от акков платежных сервисов в KeePass на флешке и в RoboForm):
[IMG]http://imageshack.us/photo/my-images/815/threats.jpg[/IMG]
[URL="http://imageshack.us/photo/my-images/146/threatsu.jpg/"][IMG]http://img146.imageshack.us/img146/3645/threatsu.jpg[/IMG][/URL]

Поудалял, проверил систему вашими методами - антивирусники больше ничего не нашли, но проблема сохраняется, вот результаты во вложениях. Есть ли что подозрительное?


[IMG]http://imageshack.us/photo/my-images/815/threats.jpg/[/IMG]

Уважаемый(ая) [B]TRANCLUGATOR[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].

Сложную задачку я поставил? :(