Помогите отыскать зловред
 

Доброго времени суток.
У меня такая проблема, после полного формата харда и установки ХР с оригинального диска при первой загрузке присутствуют симптомы заражения а именно:
1 в реестре в разделе Tcp-ip стоят разрешения неизвестным учетным записям а до раздела Security вообще нет доступа
2 почти все exe файлы изменяются и ломятся в интернет через прокси сервера
ну и еще некоторые замеченные симптомы
далее я начал ковырять хард и заметил что LBA меньше заводского размера а при попытке восстановить заводское значение LBA пишет ошибку HPA, после установки АТА пароля на хард LBA можно привести к заводскому значению (кстати размер харда вырастает 1.3 мб), но тогда не получается его переразбить или установить на него винду.
А с выключенным АТА паролем, LBA опять скидывается при перезагрузке.
Тогда я взял хард с чистой машины и после переустановки винды получил тот же результат(и LBA уменьшилось, и симптомы на месте), кстати на чистой машине с моим зараженным хардом результат тот же. Дальше с помощью утилит я вручную обнулял и загрузочный сектор и сектора в конце диска (как раз недостающие сектора) они полностью забиты чем-то - результат тот же!
Теперь я не знаю что делать, либо искать зловреда в биосе матери, либо выкинуть все свое железо.
надеюсь на Вашу помощь, за любой ответ буду благодарен.

Логи пока не выкладываю потому как они чисты,но если надо то выложу

Надо, может вы что-то пропустили - другие найдут.

Zusul777,
Может дистрибутив заражен.

Не будет логов тема будет закрыта.

Что логи чистые сказали на форуме касперского, логи пока выложить не могу инета дома нету.
Дистрибутив оригинальный галографический диск. Другие диски даже не вставляю в сидюк после установки.
Логи выложу завтра-послезавтра.