[Pili]

AndrewRicH, Здравствуйте.

Цитата AndrewRicH:

иногда winamp,иногда может быть skype,иногда просто explorer,или internet explorer,иногда sidebar »

Разве эти программы вы не сами устанавливали?
По логу один процесс C:\Windows\System32\rundll32.exe , в автозапуске

Код:

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

Легитимные.
Обновления http://windowsupdate.microsoft.com все установлены? Брандмауэр windows включен? На всякий случай можете провериться утилитой kidokiller по инструкции

[AndrewRicH]

Процессы rundll32.exe появляются не сразу после загрузки системы,а после запуска одной из выше перечисленных программ.Стопроцентно например после запуска media library в winamp,у нее имеется свой встроенный браузер.Во вложениях скриншот из Process Explorer после запуска media library в winamp и свойства одного из процессов.Может это может как-то прояснить ситуацию.

[AndrewRicH]

Во вложении видно, что произошло после удаления этих трех процессов от winamp.
Появился еще один процесс rundll32.
Свойства во втором вложении.
Нагрузка распределилась между ними почти равномерно.Тоже самое происходит при большем кол-ве заново порожденных rundll32.

[Pili]

AndrewRicH, и что вас беспокоит? По скриншотам ничего плохого, RUNDLL32.EXE запускает легитимный C:\Windows\system32\wininet.dll, если его подозреваете, можете проверить на virustotal.com (не вижу смысла, он прошел оп базе безопасных AVZ)

Цитата Pili:

Обновления http://windowsupdate.microsoft.com все установлены? Брандмауэр windows включен? На всякий случай можете провериться утилитой kidokiller по инструкции »

С этим как дела?

Можете еще пополнить базу чистых файлов AVZ, дождаться рез-та анализа CyberHelper`ом архива, далее обновить базы AVZ и сделать новый лог virusinfo_syscheck.zip, 2-ой стандартный скрипт AVZ при включенном winamp. Выложите также результаты проверки архива безопасных, см. доп-но здесь

Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Скачайте OTListIt2, сохраните на рабочий стол и запустите, выберите: Scan All Users, Minimal Output, File Age: 30 Days, поставьте галочку LOP Check, Purity Check и в Extra Registry - Use Safe list. Нажмите Run Scan, когда закончится процесс сканирования, откроются два файла OTListIt.Txt и Extras.txt , скопируйте (Ctrl+A, Ctrl+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте полученные логи C:\OTListIt.Txt и C:\Extras.txt и прикрепите к сообщению.

[AndrewRicH]

Спасибо,поробую Ваши методы и отпишусь.