Запоздалая реакция компьютера на действия

При заходе на один из сайтов были попытки заражения:
W32.Grum.A
Trojan.Pandex
Bloodhound.Exploit.109
Infostealer
Установленный SAV CE 10 вроде все эти попытки приостановил. Вручную были удалены файлы Windows\Temp\WinLogon.exe - который тормозил систему при логине; system32\drivers\runtime.sys и system32\drivers\runtime2.sys - нулевой длины правда; на рабочем столе пару .exe файлов.
Были проведены несколько циклов: полное сканирование - перезагрузка. Полное сканирование в safe mode. Проводилось полное сканирование утилитой cureit.exe несколько раз. Ничего не обнаружилось.
Пару дней работало всё нормально. А со вчерашнего дня начались непонятные торможения. Пытаюсь открыть файл - открывается через минуту, нажимаю на файле правой кнопкой - меню появляется через минуту. Запускаю из control panel -> Computer Management запускается через минуту. А если тот же Computer Management открыть через My computer->Properties->Manage открывается моментально.
Причём это торможение не постоянно, то оно есть - то его нет, где-то 95% к 5%.
Запустить к примеру Far - всегда без проблем. Все программы при логоне стартуются быстро.
Пытался отслеживать с помощью FileMon.exe, RegMon.exe, ProcExp.exe - ничего подозрительного для себя не обнаружил.
Проверял под отдельным аккаунтом админа, и в режиме Safe Mode - всё то же самое.
Если ничего не найдётся - придётся переустанавливать Windows, т.к. ждать по минуте действия - нереально :(

Выполните скрипт, карантин по правилам:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DLGPC.DLL','');
QuarantineFile('\SystemRoot\System32\Drivers\dump_iaStor.sys','');
QuarantineFile('C:\WINDOWS\system32\APCSnmp.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/code]
2. Установите AVZPM, сделайте новые логи авз.
3. AVZ/Файл/Стандартные скрипты - отметить #1 - Выполнить
Файл/Исследование системы - переключить "Только активные службы и драйверы" на "Все службы и драйверы" -Пуск/Сохранить протокол
Упакуйте протокол в архив zip или rar и прикрепите к теме

выполнил

[B][COLOR="Red"]Ещё раз так выложите карантин, получите бан![/COLOR][/B]

1. Выполнил скрипт. Из 3-х запрошенных файлов попал только 1 (выслал). Вот что выдал AVZ:
[code]
1.4 Searching for masking processes and drivers
The extended monitoring driver (AVZPM) is not installed, examination is not performed
Quarantine file error "C:\WINDOWS\system32\DLGPC.DLL", attempt to perform direct disk reading
Quarantine file error (direct disk reading) "%S"
Quarantine file error "C:\WINDOWS\system32\DLGPC.DLL", attempt to perform direct disk reading
Quarantine file error (direct disk reading) "%S"
Quarantine file error "C:\WINDOWS\system32\DLGPC.DLL", attempt to perform direct disk reading
Quarantine file error (direct disk reading) "%S"
File quarantined C:\WINDOWS\system32\DLGPC.DLL
Quarantine file error "\SystemRoot\System32\Drivers\dump_iaStor.sys", attempt to perform direct disk reading
Quarantine file error (direct disk reading) "%S"
Quarantine file error "C:\WINDOWS\System32\Drivers\dump_iaStor.sys", attempt to perform direct disk reading
Quarantine file error (direct disk reading) "%S"
File "C:\WINDOWS\system32\APCSnmp.dll" quarantined succesfully
File quarantined C:\WINDOWS\system32\APCSnmp.dll
[/code]

2. Установил AVZPM - сделал логи (приложил avz_syscheck, avz_syscure).
3. Выполнил "Исследование системы" с "Все службы и драйвера" (приложил avz_sysinfo)

Есть какие-то подозрения ?

Сейчас я "наловчился" работать следующим образом: придя с утра на работу, сканирую AVZ - перезагружаюсь, и вроде несколько часов работает. Данную последовательность повторяю по мере необходимости.

Выполните, карантин по правилам. Если не добавятся, то ручками в безопасном..
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\APCSnmp.dll','');
QuarantineFile('c:\program files\winamp\winampa.exe','');
QuarantineFile('C:\WINDOWS\system32\DLGPC.DLL','');
QuarantineFile('C:\WINDOWS\RTHDCPL.EXE','');
QuarantineFile('C:\Program Files\Tildes Birojs 2005\1033\LSwitch.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/code]
Поищите по правилам ALCMTR.EXE и пришлите.

Можно попробовать остановить и деинсталировать "windows defender" .

Насчёт Windows Defender у меня была такая же идея. Но после удаления - ничего не изменилось. Сейчас установлен назад.

Из карантина файл 'C:\WINDOWS\system32\DLGPC.DLL' не "берётся", даже в Safe Mode. Мне кажется это файл от DeviceLock.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]17[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]