Что бы это могло быть???

Сегодня побывал у одного компа, в котором в автозапуск было прописано несколько десятков [B]desktop(*)*.ini[/B] [см. лог]. В результате комп грузился минут 10, прежде чем появлялись иконки рабочего стола+панель задач(причем в это время explorer.exe был в памяти) и периодически подвисал explorer.exe после появления иконок. В сэйф моде отмеченных выше проблем не наблюдалось.
Причем эти ключи не фиксились через hijackthis, приводя к зависанию последней. Пришлось активировать AVZ GUARD и через менеджер автозапуска по одному снимать птички с этих ключей в течение 5 минут, наверное... Ни дрвэб_кьюрит с последними базами, ни касп 6.0 не обнаружили никаких файловых зверей. Нью_дот_нет, when_u_search и 180_солюшенов (которые были обнаружены) в расчет не идут. Они в итоге были удалены, но проблема так и не исчезла. При исследовании системы по базе безопасных фалов ничего подозрительного не высмотрел.
Вопрос: что бы это могло быть? Может кто встречался в своей практике уже?

Очень похоже на - [url]http://www.microsoft.com/technet/security/Bulletin/MS06-015.mspx[/url] - остатки сплойтов от использования этой дыры.