вирус(?) подменил текстуры проводника
 

Доброго времени суток.
Столкнулся с забавной проблемой. Обратились люди, мол, подцепили вирус, он в проводнике написал "Галя", смайлик и сердечко, прямо в верхней части, свободной от тулбаров.
Прислали скриншот. Я посмотрел - не поверил. Подключился удаленно через Ammy Admin.

http://s2.ipicture.ru/uploads/20110523/xiAuE19l.jpg

Собственно, немного сбило с толку. Вирус? Вывод надписи в оверлее? Возможно ли? Или подмена текстуры в файлах-ресурсах?
В общем, эти красные надписи ездят туда-сюда при растягивании-сжатии окна.
На вирусы прогнал глазами, и AVZ. Удалил пару штук, сделал восстановление параметров рабочего стола и проводника, отключил левые службы, почистил автозагрузку - симптом остался.
Что делать?

Kefirchick, попробуйте с помощью ShellExView отключить сторонние (не Microsoft) элементы (правой кнопкой мыши -> Disable Selected Items) и перезагрузиться.
Если не поможет, включите обратно.

проверить сфк подписис файлов, хотя и саму сфк могли пропатчить(да, она пропатчена у тебя), с диска сверить длл-ки основные (шелл32 длл и т. п.), но похоже что это оверлей, наложение, и где-то грузит левый длл и конечно кстати, оверлей можно проверить в безопасном режиме, если надпись есть, зажать верхушку окна и потрясти - оверлей должен запаздывать.
Фух, только загрузил фото(3G, конечно, жесть :lamer: ),этот ресурс находится в Shell32.dll - замени "оригинальным" с дика, только сначала копируй в папку dllcache, а потом в систем 32

А пролечить вирус и восстановить настройки по умолчанию... Сервис-> свойства папки