вот прям почувствовал трояна + хвала фаерволу
смотрю в автозагрузке появились:
1) gadcom.exe
2) rundll32.exe с командой запуска C:\Windows\system32\swesavls.dll",b
3) Greek IBM 319 Keyboard Layout с командой запуска rundll32.exe C:\Windows\system32\fccdawVP.dll,#1 (не помню чтобы раньше висел в автозагрузке.)
кто такой gadcom.exe(бэкдор) я нагуглил, а вот что за swesavls.dll не нашел.
в поиске винды по запросу gadcom.exe и swesavls.dll
выводит на файл sessionstore (файл сценария JScript) в C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Pro files\66cmxgbk.default

доктор веб курейт, кстати, его не нашел.
вопрос -
это я по ссылке прошел что бэкдор попал ко мне?
появившиеся программы в автозапуске это его рук дело или еще кто живет?
что за дллка swesavls.dll?