Проблемы с WinMgmt.exe

Проблема такая же как и [URL="http://virusinfo.info/showthread.php?t=35673&highlight=WinMgmt.exe+%E7%E0%E3%F0%F3%E6%E0%E5%F2+%EF%F0%EE%F6%E5%F1%F1%EE%F0+%ED%E0+100%25"]в этой тема[/URL]
Тоже появляется второй процесс WinMgmt.exe и забивает полностью второе ядно проца (процессор двуядерный).
Было ещё порноинфо, но его вроде повыковыривали.
Установил NOD32 2.7, обновил базу - само сабой не помогло.
Пробовал Trojan Guarder,cureit - пусто. AnVir Task Manager - мосмотрел поглубже - нашёл файл C:\WINNT\System32\Drivers\sfc.SYS (как в указанной выше теме).
Попробовал приведённый там скрипт - не помогло :(
Искренне надеюсь на помощь.

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINNT\System32\Drivers\sfc.SYS','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\wxilib.dll','');
DeleteFile('C:\Documents and Settings\All Users\Application Data\wxilib.dll');
DeleteFile('C:\WINNT\System32\Drivers\sfc.SYS');
DelBHO('{7E3EDD51-48FD-40F2-ACE4-0D2D9F2889AE}');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Winwv51');
BC_DeleteSvc('deckzpsx');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=38358[/url]).
Сделайте новые логи.

Скрипт выполнил. Эффекто не дало. Карантин загрузил. Новые логи добавил.

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('WinCtrl32.dll','');
QuarantineFile('C:\WINNT\System32\Drivers\sfc.SYS','');
QuarantineFile('C:\WINNT\system32\sfcfiles.dll','');
DeleteFile('C:\WINNT\System32\Drivers\sfc.SYS');
DeleteFile('WinCtrl32.dll');
RenameFile('C:\WINNT\System32\sfcfiles.dll', 'C:\WINXP\System32\sfcfiles.bak');
CopyFile('C:\WINNT\System32\dllcache\sfcfiles.dll','C:\WINXP\System32\sfcfiles.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи

Скрипт выполнил - не помогло. Карантин и новые логи залил.

после обеда NOD32 нашёл:
28.01.2009 14:53:28 AMON файл C:\WINNT\System32\qrcfbdae.usj модифицированный Win32/Conficker.AE червь изолирован - удален
Затем ещё раз - его же 28.01.2009 16:13:45
Жду помощи:sad:

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\all users\\application data\\wxilib.dll - [B]Trojan-Ransom.Win32.Hexzone.grt[/B] (DrWEB: Trojan.Blackmailer.832)[/LIST][/LIST]