постонно размножающийся rundll32.exe грузит проц на 100%
 

Перерыл много форумов,вразумительного ничего не нашел.Поэтому прошу помощи здесь.
При запуске системы (Vista SP1) процессор находится в нормальном состоянии,но только стоит запустить приложение,которое лезет в интернет,появляется несколько процессов rundll32.exe, которые загружают процессор на 100%.К примеру запускаю winamp и начинаю слушать интернет радио,как сразу же появляется несколько процессов rundll32.exe, которые грузят проц на 100%.После убийства одного из этих процессов 100% нагрузка распределяется на оставшиеся.Если остается один процесс,то он грузит проц на 50%.После убийства всех процессов rundll32.exe система приходит в норму,но со временем все повторяется снова и снова :( Через Process Explorer увидел,что эти процесы порождаются разными программами,иногда winamp,иногда может быть skype,иногда просто explorer,или internet explorer,иногда sidebar,а иногда просто неизвестный процесс.Также заметил,что при старте загружено 2 процесса sidebar.exe
Также заметил,что при старте системы уже имеется 2 процесса rundll32.exe , но через тот же Process Explorer увидел,что эти процесы порождаются NVidia и NT AUTHORITY\SYSTEM и не загружают процессор.
Очень надеюсь на Вашу помощь.Спасибо.

Только заметил,что при запуске winamp у меня запускается еще и его media library с встроенным браузером,так именно этот браузер вызывает порождение rundll32.exe в кол-ве около 3шт.Если закрыть winamp и запустить его оять с media library то rundll32.exe начинают увеличиваться в кол-ве,а нагрузка равномерно ложится на все процессы rundll32,что в сумме все раво грузит проц на 100%.Раньше у меня ни с того ни с сего раз в мин 30 выскакивала также ошибка прекращена работа internet explorer в кол-ве 7-8 окон одновременно,решил это переименованием файла ieuser.exe в Program Files/Internet Explorer/ Может это тоже может помочь для обнаружения причины.

AndrewRicH, Здравствуйте.
Разве эти программы вы не сами устанавливали?
По логу один процесс C:\Windows\System32\rundll32.exe , в автозапуске
Легитимные.
Обновления http://windowsupdate.microsoft.com все установлены? Брандмауэр windows включен? На всякий случай можете провериться утилитой kidokiller по инструкции

Процессы rundll32.exe появляются не сразу после загрузки системы,а после запуска одной из выше перечисленных программ.Стопроцентно например после запуска media library в winamp,у нее имеется свой встроенный браузер.Во вложениях скриншот из Process Explorer после запуска media library в winamp и свойства одного из процессов.Может это может как-то прояснить ситуацию.

Во вложении видно, что произошло после удаления этих трех процессов от winamp.
Появился еще один процесс rundll32.
Свойства во втором вложении.
Нагрузка распределилась между ними почти равномерно.Тоже самое происходит при большем кол-ве заново порожденных rundll32.

AndrewRicH, и что вас беспокоит? По скриншотам ничего плохого, RUNDLL32.EXE запускает легитимный C:\Windows\system32\wininet.dll, если его подозреваете, можете проверить на virustotal.com (не вижу смысла, он прошел оп базе безопасных AVZ)
С этим как дела?

Можете еще пополнить базу чистых файлов AVZ, дождаться рез-та анализа CyberHelper`ом архива, далее обновить базы AVZ и сделать новый лог virusinfo_syscheck.zip, 2-ой стандартный скрипт AVZ при включенном winamp. Выложите также результаты проверки архива безопасных, см. доп-но здесь

Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Скачайте OTListIt2, сохраните на рабочий стол и запустите, выберите: Scan All Users, Minimal Output, File Age: 30 Days, поставьте галочку LOP Check, Purity Check и в Extra Registry - Use Safe list. Нажмите Run Scan, когда закончится процесс сканирования, откроются два файла OTListIt.Txt и Extras.txt , скопируйте (Ctrl+A, Ctrl+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте полученные логи C:\OTListIt.Txt и C:\Extras.txt и прикрепите к сообщению.

Спасибо,поробую Ваши методы и отпишусь.