Помогите найти гада и опознать.
Каждые 9 минут запускает iexplore.exe как сервис и пытается коннектиться на 89-149-244-137.internetserviceteam.com:80 (какая-то спамерская сеть http://www.aboutus.org/InternetServiceTeam.com), периодически на localhost:5152.
Если переименовать IE, запускает браузер по умолчанию и ломится на http://mzz09.biz/default.aspx?ver=1007&...f34208450d96640 и http://89.149.244.137/default.aspx?ver=100...f34208450d96640 поочереди.
При остуствии активных сетевых подключений вешает машину ( не факт, что специально ).
DrWEB его не определяет.
Логи приаттачил.