Проведенные работы)): сделал hijackthis, увидел потеряный файл восстановления, много файлов в автозагрузке winhelp32.exe и .dcp (если не ошибаюсь), анологичные файлы VIDEO в system32 и system32\drivers. Выполнил скрипт на вкл авзгуард, в карантин все, удаление, ресет. Дальше, в айссворде - форс делет на все что нашел + папка webmine. Удалилось не все. Тормозить перестал(+), но некоторые перечисленные файлы остались(-). Мне кажется, что они еще дадут о себе знать. Вопрос к Viper (или может кто еще знает, просто читал, как Viper помогал) - плиз объясните в общих чертах как Вы находите в логах джека заразу и принцип написания скриптов, просто нет возможности доступа в инет и к зараженному компу одновременно. Да и вообще, хочу сам разбираться со злобными червями. Спасибо.