Модификация машинного кода + исчезнувший cmd.exe

Обнаружил в диспетчере задач файл cmd.exe грузивший систему на 70%, запущенный от имени пользователя. НОД ничего не обнаружил, CureIT тоже :(. Когда делал логи, то убирая процессы из автозагрузки обнаружил там процесс CPJJZJDA запущенный из
%systemroot%\CPJJZJDA.exe После этого, даже когда опять подключил все службы его там больше не было, зато появилось два файла csrss.exe расположенный в c:\windows:csrss.exe(это отображалось в автозагрузке, а в процессах он был один). Почитал логи AVZ имхо, они очень страшные :( Вот логи:

Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
DeleteService('sswspmqr');
QuarantineFile('C:\WINDOWS\system32\drivers\sswspmqr.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\sswspmqr.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('sswspmqr');
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы.
- Прикрепите логи к новому сообщению.

В процессах ничего подозрительного не висит, однако при выполнении в командной строке: msconfig в автозагрузке присутствует
%systemroot%\CPJJZJDA.exe которого раньше не было. Мучает вопрос, что это за [B]"Модификация машинного кода" :O?[/B]
Вот новые логи:

Забыл спросить: восстановление системы включать обратно?

В логах ничего подозрительного.
[QUOTE=Black Jack;287775]в автозагрузке присутствует
%systemroot%\CPJJZJDA.exe[/QUOTE]Поищите по реестру ключ с таким содержанием и удалите его.
[QUOTE=Black Jack;287775]
Мучает вопрос, что это за [B]"Модификация машинного кода" :O?[/B][/QUOTE]А где это Вы видели?
[QUOTE=Black Jack;287775]Забыл спросить: восстановление системы включать обратно?[/QUOTE]Как хотите.

[quote=Rene-gad;287786]В логах ничего подозрительного.
Поищите по реестру ключ с таким содержанием и удалите его.
[/quote]
Как это сделать :O?
[quote=Rene-gad;287786]
А где это Вы видели?
[/quote]
В логах AVZ красным шрифтом было написано. Потом написано, что это было восстановлено. Видел это когда делались логи, а не в самих сохраненных логах :P.

[QUOTE=Black Jack;287791]Как это сделать :O?[/QUOTE]AVZ, Сервис/Поиск в реестре.
[QUOTE=Black Jack;287791]
В логах AVZ красным шрифтом было написано. [/QUOTE]Это нормально.

[quote=Rene-gad;287786]В логах ничего подозрительного.
Поищите по реестру ключ с таким содержанием и удалите его.
А где это Вы видели?
Как хотите.[/quote]
Нашел, удалил. Спасибо Вам большое. Вы гений :).

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\drivers\\sswspmqr.sys - [B]Rootkit.Win32.Agent.dyj[/B] (DrWEB: Trojan.Sentinel.135)[/LIST][/LIST]