замаскированные процессы

здравствуйте. ноутбук с вистой. стоит аваст хоум.
Принесли с жалобой, что не открывается "вконтакт" (из разных браузеров), просит прислать смс, под угрозой уничтожить страницу... точнее открывается явный двойник "вконтакта". И ноут стал заметно медленнее работать, ссылки открывают не те сайты. как выяснилось "вконтакте" в какой-то группе попросили скачать файл.. и понеслось.

С "реаниматора" загрузился и проверил свежей VirusRemTool и CureIt (удалили 1 файл и восстановили "Hosts"). Потом в безопасном прогнал TrojanRemover (тоже 1 файл удалил, к сож не запомнил). AVZ в безопасном ничего не нашел (проверка -расширенная с поиском руткитов, дисп процессов). В обычном режиме Win AVZ в дисп процессов видит много замаскированных процессов. Никто (gmer, malwarebyte's antimalware, avira rescue cd, sdfix, еще что-то) больше ничего не находит (ни в безопасном, ни так) и все со свежими базами. Что это глюк AVZ или спрятано действительно что, посмотрите, плз.

Глюк, такое часто в логах с Vista бывает.

Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
DeleteService('mbr');
QuarantineFile('C:\Users\1\AppData\Local\Temp\mbr.sys','');
DeleteFile('C:\Users\1\AppData\Local\Temp\mbr.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.

Обновите Java.

Обновил базы АВЗ. Выполнил скрипт (мелькнуло сообщение об ошибке помещения.. ребут), карантин пустой. Через Far файл не найден в "..\temp\".
Ноут без интернета, не могу обновить Java.

Не видно ничего подозрительного.
Выполните процедуру, описанную в первом сообщении: [url]http://virusinfo.info/showthread.php?t=3519[/url]

[QUOTE='LokkiArt;470547']Ноут без интернета, не могу обновить Java. [/QUOTE]
[url]http://www.java.com/winoffline_installer[/url]

[QUOTE=AndreyKa;470563]
Выполните процедуру, описанную в первом сообщении: [URL]http://virusinfo.info/showthread.php?t=3519[/URL][/QUOTE]

Сделал. Отписался там, на всякий случай тут укажу.
Файл сохранён как 090918_170022_virusinfo_files_OLGA_4ab38466eb954.zip
Размер файла 5865258
MD5 fb8491079a1012758c5c1c1028ff6b40


Java обновил, спс.

Спасибо большое за помощь.