Винда с инета

Скачал windows xp sp3 с инета.(nipos.ru если интересно) Вроде работает, но, что интересно, два процесса rundll.exe.
Почитал про проц, сказано, ежели в проце при открытии блокнотом видна строка padding, то проц коняжный. Скачал предоставленный rundll.exe, поставил. Но проц(rundll.exe) от xp sp2.
В общем грузилось долго, а точнее не дождался загруза, вставил диск, попытался восстановить. В итоге две диры windows and windows.0. Обе с двумя рандллами. Скачал последние авз и хайджэквис, но нужен алгоритм действий. Склоняюсь к форматированию и переустановке винды, а затем диагностике с помощью вышеназваных и этим сайтом представленных утилит. Помогите пожалуйста, а то край. Спасибо.

[url]http://virusinfo.info/showthread.php?t=1235[/url]

Done. CureIt, на данный момент, запущенный в защищенном режиме, ничего не нашел. Касперский аналогично.

в логах ничего зловредного ....

Спасибо, что посмотрели.
Позвольте пару вопросов.

1. Как выше описывал, rundll.exe в процессах дважды, нормально ли это. К сожалению профан в этих вопросах. Поводом для обращения была инфа об этом процессе, при открытии наличие строки padding. Если можно дайте линк на квалифицированный ресурс, обьясняющий суть этой библиотеки.

2. Два каталога windows и windows.0. Рабочий второй, но и первый тоже пашет. Удаление строки в msconfig, а также самого каталога избавит от меню выбора операционной системы?

3. Необходимо ли загрузить первый вариант винды и проделать те же операции с логами? Дело в том, что представленные логи с чистой винды, а в первом варианте инсталлирован софт, не совсем лицензионный, думаю, понимаете о чем речь.

4. Ранее, при сканировании антивирусом, были найдены зловреды, в основном в программах, переделанных из платных в бесплатные. Возможна ли инсталляция программ повторно и лечение их представленными утилитами или с Вашей помощью?(для дальнейшего использования)

Спасибо.

1 это нормально
2 да
3 естественно нужны логи с рабочей системы
4 это смотря что там найдено ....