Через процесс svchost.exe уходит трафик, приём и отправка, где-то 2кбайт/сек.

фаерволом комодо запретил отправку и приём (именно svchost.exe). Остальные приложения работают пока, кроме локалки.

стоит касперский 9, с последними обновлениями, конечно ничего не находит.

утилита Kido_kkiller, ничего не нашла.

вот логи скрипта 2 и 3, утилиты avz 4.32 http://slil.ru/28228596

Только что посмотрел специально службы:

Брандмауер откл.
Автоматическое обновление откл.
Центр обеспеч.безопастн. откл.
Удалённый реестр откл.
Справка и поддержка откл.
Служба восстановления откл.
Планировщик заданий откл.

messenger я удалил с корнями из реестра, программой "autoruns" от sisinternals

Комодо, порты:
Политика Входящих Нарушений
Доступ запрещён, IP=195.184.204.131, порт=13575

TCP Входящий
Источник: 195.184.204.131:3126
Получатель:195.239.45.198:13575

TCP Входящий
Источник: 188.134.38.20:55555
Получатель:195.239.45.198:13575

TCP Входящий
Источник: 91.207.73.17:51188
Получатель:195.239.45.198:13575

вот в таком духе...

Выполните скрипт в AVZ
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS/system32/7.exe','');
DeleteFile('C:\WINDOWS/system32/7.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. Компьютер перезагрузится.

Выполнить скрипт в AVZ.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Сделайте новые логи (их должно быть три) и прикрепите их к сообщению на форуме

:blush: С файлом "7.exe всё" в порядке! Это просто другой логон загрузки.
(сам делал, из стандартного logonui.exe, поменял картину "Приветствие", стандартная надоела)

ну что же делать?