Странные файлы в windows xp
 

Доброго дня. На днях ко мне пришел корешь с флешкой и принес на ней фильмов.
Флешка как понимаете затроянена и завирусована вся. У меня стоит KIS 7. Обновления дня два небыло, это не страшно.
Флэшку всунул, и по своему тупизму нажал на флэшку что бы произошел автозапуск, после чего полетел визг свиньи.
Два раза каспер вылавал сообщение что файл удалить нельзя, было только пропустить что я и сделал. Заражений в системе небыло каспер молчал.

Потом я заметил в диспетчере задач странные процессы. Их раньше не было, эту копию windows юзаю окло 4 месяцев на двух компах.
cisvc.exe ранье его не было, и сервис принтеров как я понял spoolsv.exe, раньше его тоже не было принтера у меня нет.
на следующий день я загрузил комп и в процессы. опять они висят, я пошел в системный диск и папку windwos, там лежал taskman.exe который я сразу удалил но он опять появился, весил он 15 кб. потом я пошел удалять cisvc.exe, после удаления он сразу появлялся. Соответственно висит какая та гадость. Загрузился в безопасном режиме и удалил их. потом все ок.

потом начал лазить в system 32 и нашел wuauclt1.exe и wuauclt.exe. это приложение обновления windwos. я больше чем уверен что что то здесь не так не должно быть их. потом я пошел в двд диск где храниться дистрибутив windwos xp, и нащел эти два файла там. потом взял еще один диск с xp и там он тоже есть. вот сейчас думаю переустановить систему. и конечно же вопрос. У кого два этих файла есть wuauclt1.exe и wuauclt.exe в system 32? У кого какие мнения по поводу этого?
и в папке system 32 удаляю заставки стандартные но они тоже обратно возвращаються.

Еще странно что каспер в processexplorer спит то есть suspend, пытаюсь сделать resume, пишет система что отказано в доступе.

Да windows подлиность не проходит.

1) http://forum.oszone.net/thread-98169.html
2) в Безопасном режиме просканировать программой Cureit .