windll.exe и win32 malware-gen

Добрый вечер!

WinXP SP3, антивирус avast! Сижу под админом.

Каждый раз после подключения к интенету avast! находил зараженные win32 malware-gen файлы в папке C:\Documents and Settings\Admin\Local Settings\Temp. файлы вида ХХХ.exe, где ХХХ - любые цифры. avast! их удалял.
[FONT=Verdana][SIZE=2]При проверке с помощью AVZ был выявлен[/SIZE][/FONT] нестандартный диспетчер задач "C:\RECYCLER\S-1-5-21-8039137574-7737941853-608425898-3854\windll.exe". windll.exe не удаляется.
Также в папке system 32 появился файл msvmcl64.exe. Он удаляется, но каждый раз появляется вновь. Как и запись в автозагрузке MS virtual CLS.
Проверка с помощью AVPTool эту проблему не разрешила.
Проявления:появился "несанкционированный" исходящий трафик и диспетчер задач не показывает, какие процессы какому пользователю принадлежат.[FONT=Times New Roman][SIZE=2][B][/B][/SIZE][/FONT]

Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\msvmcls64.exe');
QuarantineFile('C:\RECYCLER\S-1-5-21-8039137574-7737941853-608425898-3854\windll.exe','');
QuarantineFile('c:\windows\system32\msvmcls64.exe','');
DeleteFile('c:\windows\system32\msvmcls64.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-8039137574-7737941853-608425898-3854\windll.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MS Virtual CLS');
RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи.

Логи новые сделал.Проше прощения, но я случайно удалил архив с карантином(
После выполнения скрипта возникла ошибка svchost.exe память не может быть "read".
Также после загрузки системы в диспетчере задач появились неизвестные мне ранее процессы:
wmiprvse.exe
helpsvc.exe

Не заметил строчки DeleteFile('c:\windows\system32\msvmcls64.exe');
и решил заново выполнить скрипт, когда msvmcls64.exe даст о себе знать , и удалил карантин.

Выполните скрипт в avz
[code]begin
QuarantineFile('C:\Program Files\uusee\UUSeePlayer.exe','');
RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
RebootWindows(true);
end.[/code]
ПК перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

Всё выполнил.

ошибка svchost.exe при выключении ПК больше не возникает, никаких подозрительных файлов больше я не замечал. Единственное, что еще вызывает беспокойство AVZ, это TASKMAN.EXE, который сидит в процессах.
посоветуйте, пожалуйста, что теперь с ним делать

[QUOTE]>> Подмена диспетчера задач[/QUOTE]Исправьте через [B]AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы -[/B] отметить указанное - [B]Исправить[/B]

Большое Вам спасибо :)

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]