Выполнил процедуру лечения описанную в правилах. Исполняемый модуль, пойманный Dr.Web'ом был не тот что в ранее описанных случаях.
Посмотрите логи пожалуйста.
Да, попутно очень хочется избавится от запускающегося на каждом входе в систему процесса установки программы проверки подлинности от MS.
