вирус создает новый процесс

Вопрос #360: Здравствуйте. У меня следующий вопрос:
Как победить вирус, который регулярно (timeout где-то 10-20 минут) создает новый процесс (обычно что-то вроде idd.temp.*) и создает новое соединение и пытается выйти в интернет.  В папочке windows/temp лежит пара файлов вида Perflib_Perfdata_4d0.dat, которые он использует и не дает удалить. Если их удалить в safemod, то при следующем запуске они снова появляются.
Я чистил реест, но в currentVersion/Run - ничего подозрительного... Что посоветуете?
Очевидно, что он где-то прописался… Как бы его найти?
просто нужно, чтобы система еще дней 20 проработала, дальше я ее снесу.
PS: winXP SPII, антивирусы молчат и говорят что все в порядке. (Avast с обновленной базой данных и Касперский со старой базой).

Ответ: Во первых воспользуйтесь программой autoruns для просмотра всех загружаемых автоматически программ.
Во вторых утилитой Filemon, для обнаружения всех процессов, который создает все эти файлы (idd.temp итд)