Наблюдая за компьютерами в локальной сети на одном обнаружил процесс ExexSvc. Увидев подобный в первый раз, решил поискать в интернете, но поиск больших результатов не дал - всего одна нормальная ссылка, где так и не разобрались до конца, что это за зверь.

теперь вкратце:

ExexSvc - "%SystemRoot%\system32\ExexSvc.exe"
в том же каталоге лежит файл "ExexCOM.exe" с описанием в свойствах "ExexCOM 1.0 Type Library".

На ПК установлены:
Windows 2000 Professional SP4
1С:Предприятие 7.7 для SQL
7-Zip 4.42
Bejeweled 2 Deluxe 1.0
DivX 5.0.2 Bundle
FAR file manager
FastStone Image Viewer 3.0
Intel Application Accelerator
K-Lite Codec Pack
Kaspersky Network Agent
Microsoft Internet Explorer 6 SP1
Microsoft SQL Server 2000
NVIDIA Windows 2000/XP Display Drivers
SoundMAX
TehnoPro
The Earth is our homeland (remove only)
WebFldrs
Winamp (remove only)
Агент администрирования
Антивирус Касперского для Windows Workstations
Длинные нарды 1.0
Профессиональный выпуск Microsoft Office 2000
ТехноПро5

А переименовать расширение или перенести подозрительные файлы в другой каталог удаётся?

Запросто, я их антивирусом (KAV for Workstation 5.0.722 с последними базами) и AD-Aware (также с последними базами) прогнал и тишина...

Вот благодаря этой теме и Гуглю вышел на интересный сервис http://www.virustotal.com , позволяющий проверить файл сразу несколькими антивирусами.

На проверочном файле Eicar и завалявшемся экземпляре Netsky сервис показал отличный результат :)

ShaRP
Так магарыч с тебя ! Всем !

Штука прикольная, спасибо за ссылку ShaRP!

Проверил оба файла - тишина, "no virus found". Но интерес к источнику сего сервиса не иссяк.

http://www.virustotal.com
Зачем благодарности мелким шрифтом? :) Сообщение в высшей мере полезное.
Я думал, что ссылка давно известна... Так прикрепите её на видном месте в разделе Безопасность.