Похоже на троян?

Hi All
На свежеустановленном компе (win 2003) странно резволятся имена. Вернее те, что резволятся через dns - с ними всё впорядке, а вот с теми именами что введены ошибочно или не зарегистрированы в dns - те он резволит в ip 82.98.86.164. И tracert уходит далеко... Т.е. делаю я ping по имени любой из машин во внутренней сети - а откликается 82.98.86.164 - если я правильно понял сквотеры это.
В общем любое имя во внутренней сети резволится в 82.98.86.164.
Любой неправильно введённый адрес в ie ведёт на www164.sedoparking.com
С остальных машин всё ок.
Долго я мучил подопытную машину(sav 10.1 там стоит) - cureit, kav загрузочный диск, avz - никто не видит ничего подозрительного. В общем убил я систему этими проверками, завтра из бэкапа пойду восстанавливать.
Вопрос:
1. может кто из здешних обитателей вспомнит по симтоматике зверушку и на что она цеплялась?
2. Какой механизм пытается резволить имена (например когда я пингую машину внутренней сети) если в dns ничего не находится?

Логи AVZ надо было сохранить..

2. NetBIOS там работает.

[QUOTE=Alex_Goodwin;167640]Логи AVZ надо было сохранить..[/QUOTE]
Докладаю - зверушка побеждена.
Метода - [url]http://support.microsoft.com/kb/325356/ru[/url]
Пройти пришлось до конца, но переустанавливать софт сетевой не понадобилось.
Перед этим таки опять со свежими базами погонял cureit, kav с загрузочного диска - чисто. AVZ показал ошибки Winsock SPI (LSP, NSP, TSP). Исправление ошибок привело к полной неработоспособности системы, ну вот после этого как раз и прошёлся по kb325356. Восстанавливаться из бэкапа не пришлось :)