Заблокировано HTTP и ftp

Ситуация такова в подразделении пропал инет (организован через прокси). удалённо к машинам подключится можно переодически каспер ругается на backdoor.win32.autoit.ac (благополучно его уничтожая)
внутри сетки всё работает как только пытаюсь идти в инет получаю страшный тормоз браузера (IE и Mozilla) до прокси запросы доходят а вот назад не возвращаются. внутренний веб сервер отвечает.
фрагмент из лога каспера при загрузке машины "14.01.2011 105157 Попытка процесса с PID 1048 получения доступа к процессу Антивирус Касперского с PID 240 была заблокирована. Это результат срабатывания механизма самозащиты."

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.

- [QUOTE]Platform: Windows XP [B][COLOR="Red"]SP2 [/COLOR][/B](WinNT 5.01.2600)
MSIE: Internet Explorer [B][COLOR="Red"]v6.00 SP2[/COLOR][/B] (6.00.2900.2180)[/QUOTE]

- По какой причине не обновляете систему? С такими дырами надеяться не на что.

- Microsoft прекратил поддержку и выпуск обновлений безопасности для ОС Windows XP, на которых не установлен Сервис Пак 3. Установите [url="http://www.microsoft.com/Downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Сервис Пак 3[/url] - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить [b][color="Red"]все защитные приложения[/color][/b] (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите все [url=http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru]важные обновления[/url].
- Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]IE 8[/url] - даже если Вы им не пользуетесь.

обновил до sp3 поставил ie8 всё равно при запуске компа что-то пытается убить каспера

[QUOTE='maxma;756080']что-то пытается убить каспера[/QUOTE] В его логах должен быть отчёт о том, кто это пытается сделать. Гляньте, плиз.

к сожалению могу дать лог с другой машины (у нас 1 час ночи) картина примерно та-же. после перезагрузки машины, Каспера атакует какой-то процесс, каспер успешно его отбивает, но видимо не убивает.
собственно лог после загрузки
17.01.2011 1:29:59 Попытка процесса с PID 864 получения доступа к процессу Антивирус Касперского с PID 760 была заблокирована. Это результат срабатывания механизма самозащиты.
17.01.2011 1:29:54 Защита вашего компьютера работает.
17.01.2011 1:29:46 Попытка процесса с PID 1112 получения доступа к процессу Антивирус Касперского с PID 760 была заблокирована. Это результат срабатывания механизма самозащиты.
17.01.2011 1:28:52 Защита вашего компьютера не работает. Рекомендуется возобновить защиту.
17.01.2011 1:26:46 Попытка процесса с PID 1684 получения доступа к процессу Антивирус Касперского с PID 1024 была заблокирована. Это результат срабатывания механизма самозащиты.
16.01.2011 10:03:54 Обновление завершено успешно

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]