невидимый процесс создаёт прокси

Некий процесс, маскирующийся под системный создаёт прокси и заворачивает трафик через себя, более того, некоторые соседние компы(в одной сети) с "автоматической настройкой параметров" в IE так же ходят в инет через него (когда он активен). Обнаружил случайно, , nalog.ru не смог защищённый https создать, 2ip.ru открыл - увидел локальный ip этого компа в виде прокси. Настройку на этом же компе "автомат" снимал, в ручную пытался задать адрес прокси squid - всё равно ie лез через этот прокси. Антивир каспер, ничего не видит. Tcpview видит системный процесс, не может получить по нему инфу. Увидел нехорошее только avz с драйвером расширенного мониторинга процессов, но сделать я ничего не могу, всё равно ничего не понятно. Комп бухгалтерский, возможен целевой взлом. GMER, MBAM antirootkit, uvs сверка образов автозапуска ничего не нашли. В течение выходных доступ только rdp, не смогу локально ковыряться. После проверок прокси "спрятался", но невидимые процессы в avz остались.
Если нужно, могу сделать дополнительные логи, прислать файл образа автозапуска Uvs

Уважаемый(ая) [B]Артём Радов[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]

сделал. Как я уже писал, антируткит мбам тоже ничего не нашёл

Удалите в МВАМ все найденное

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]http://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]).
6. Полученные в пп. 4 и 5 логи заархивируйте (в [b]один архив[/b]) и прикрепите к сообщению.