Люди, помогите разобраться. Есть комп WinXP.SP1. На компе три пользователя. Два в группе ограниченных пользователей и один админ.
И вот проблема: один из пользователей что-то намутил и теперь когда я захожу под админской учеткой, начинают порождаться сотни процессов с разными именами. :o В автозапуске смотрел, в реестре тоже, со службами тоже все порядок. Вот теперь ломаю голову как он это сделал. :search:

вирусяком попахивает

Да вроде DrWeb молчит.

значит спайвара

1. обновите базы антивирусной программы
2. на DrWeb свет клином не сошелся... проверьте другим антивирусом
3. насчет автозагрузки пройдитесь ещё раз по всем позициям указанным на странице http://www.pestpatrol.com/pestinfo/autostartingpests.asp

Проблему решил, но до сих пор непонятно как это было реализовано и почему запускалось только под Админом.
Насколько я понял: был какой-то файл, который при запуске создавал и запускал свою копию, причем сохранял его в System32 под случайно сгенерированным именем. На момент когда я заглянул в System32 там было уже ~15000 копий, каждый файл кило по 16.
А решил проблему так: в TaskManager'е нашел первый попавшийся незнакомый процесс, нашел его на диске (в папке System32), отсортировал список файлов по дате создания и удалил все новые файлы.

Кстати и Касперский с новыми базами и DrWeb молчали в тряпочку, хотя на лицо вирус