Просьба не бить особо, если не ту ветку выбрал, просто эта вроде наиболее подходящая.

Включил я тут как-то раз фаер после 2х недельного перерыва. Сразу же ряд сообщений о сменившихся программах, новых подключениях.. Все как обычно, в общем. Правда среди этих сообщений и подозрительное упоминание об svchost.exe, находящемся почему-то в \system32\drivers. Дальнейшее рассмотрение показало, что в этом свчхосте сидит трой "в жопе". Сам не юзал, но с функциями знаком- неприятная штука. Причем, сразу недоумение- "как он попал-то ко мне?", тк хоть АВ пока и нет, но файлы принимаю осторожно, проверяю почти все на вирустотале.
Дальше решил раскопать логи. В логах все следы указали на одного моего хорошего знакомого из локалки. Прилагаю скрин логов, который и ему показал.
скрин
Он же, соответственно, клянется, что это не его работа. Этот чел мне много помогал с поднятием кс сервака в локалке, помогает с моим фтп. И от кого не ожидал, так от него.

Собсна, посмотрите плз. Возможны ли варианты, что работали через его комп (прокси)? Или гонево и это он? И еще вопрос- можно ли расковырять трой? Сейчас он валяется в карантине аутпоста.