Странное поведение системы. Изменение DLL.

[Consm]

Здравствуйте, уважаемые эксперты!

Такое впечатление что кто-то или что-то старается вести себя очень тихо и незаметно...
Основной симптом - постоянно меняются dll-ки (это абсолютно точно, пару месяцев думал, что у меня паранойя, потом начал вести историю и сверять тотал коммандером по содержимому... могу прислать примеры изменённых)

Итак, симптомы недомогания пациента:
1) Периодически при старте приложений Outpost даёт тревогу "компоненты изменились"; причём, показываемые как изменённые DLL-ки никак не являются компонентами данного приложения (по логике)
2) Ни с чем не связанный иногда проигрывающийся звук прихода нового сообщения (как в ICQ); ICQ не запущена(!) /запускалась на компьютере последний раз года примерно два назад/
3) Explorer.exe пытается стучаться куда-то по 53 порту; стучится только когда подключен сетевой шнурок (когда шнурок не подключён - всё тихо и Outpost никаких тревог не даёт. Жаль, что нельзя запускать AVZ когда запущен Outpost)
4) При завершении работы Windows слышен звук ошибки, но что за окошко - не видно, т.к. на экране уже "сохранение параметров... завершение работы..."; при этом в журнале событий никаких ошибок не фиксируется
5) Windows завершает работу очень медленно (до 40-45 секунд); задумывается на "сохранение параметров"
6) Периодически возникает ошибка службы Outpost - мол, обнаружена неустранимая ошибка, отослать отчёт? (в последнее время очень часто, интервал до 4 минут); переустановка Outpost не помогает
7) При старте Windows изредка возникает ошибка "Точка входа в процедуру не найдена в библиотеке kernel32.dll"

p.s. Ежели честно, на вас уже последняя надежда. Сам забодался искать кто/что это

[Consm]

UPD^: Симптом №8 - При работе в полноэкранных приложениях или просмотре видео в режиме overlay через некоторые промежутки времени фокус активного приложения смещается на панель задач Windows (То есть, как будто бы мы нажали WindowsKey при работе полноэкранного приложения; естественно, визуально сама кнопка пуск при этом не нажимается, просто поверх приложения вдруг появляется полоска панели задач). Интервал времени всегда разный (непостоянный), ни с чем связать не могу.
Тут же переключаюсь в Sysinternals Process Explorer - никаких лишних процессов не вижу
Если ничего не нажимать и не трогать - то панель задач так и висит поверх, никуда не исчезает.

Есть какие-нибудь идеи, уважаемые? Пожалуйста, помогите...

[PavelA]

Выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('wzcdlg.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

Пришлите карантин на проверку.

[Consm]

Сделано.
Файл сохранён как 100106_130533_virus_4b44606d2812a.zip
Размер файла 552
MD5 022e8ce9a219b7c466537f87eb565d45

Наблюдение: винда после выполнения скрипта завершала работу около 2 минут. Висела всё так же - на "сохранение параметров".

UPD^: Ещё нашёл странную ошибку в журнале событий

Код:

Служба "DHCP-клиент" является зависимой от службы "NetBios через TCP/IP", которую не удалось запустить из-за ошибки 
Присоединенное к системе устройство не работает.

При этом (по логике) вроде они не зависят друг от друга никак. Да и если смотреть в дереве зависимостей - там везде "Без зависимостей"

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены