Проблема эта давняя и по моим грубым подсчётам это начилось примерно в августе прошлого года. Вообщем.
Есть такой процесс mcshield.exe и сопутствующий файл баз hook.dll - распространяется исключительно флеш-носителями(флешки, карты памяти телефонов, другие).
Исключительно предпочитает видовсу с SP2 и SP3, на более ранние версии 95,98,200, XP SP1, и виста он не работоспособен (провелось специальное исследование).
Как его заметить? Его можно заметить "невооружённым глазом", т.е. попробуйте следущее: Наведите мышкой на "Мой компьютер" -> "Щёлкните правой кнопкой" -> Выберете "Свойства", теперь, если "Свойства" запустились значит всё впорядке, если нет то что от этого следует. Вы несможете устанавливать или удалять программы, вы несможете настраивать дату и время, одним словом всё что связано с управлением системы будет недоступно, всё что находится в панеле управления.
Метод лечения или избавления убитых систем от этого вируса пока ещё неизвестен.

Итак, если кто знает что и как можете пожалуйста решить данную проблему, можно по аське.
т.к. очень пригодится и даже поможет в моей ситуации на работе.
Заранее буду благодарен если кто поделится опытом или опишет свои такиеже симптомы.

Вообще-то этот процесс - принадлежит пакету McAfee security. Хотя, если он у вас никогда не был установлен - то это может быть вирус: вирусы иногда маскируются под законные процессы.

Есть такая программка: Process Explorer от SysInternals. Сейчас кажется ее распространяет микрософт. Способна показать (и убить) любой процесс, закрыть силой открытые "нестираемые" файлы и т.д.
Кроме нее, в пакете SysInternals есть и другие утилиты, позволяющие копаться в обычно недоступных местах винды.
Если вам нужна помощь, скачайте и запустите HijackThis
http://www.trendsecure.com/portal/en-US ... nstall.exe
лог, выданный этим анализатором, можете отправить даже мне в ПМ

Спасибо уважаемый ocimico,
Такого пакета макафи никогда небыло - система была чистой от таких и было накатано всего несколько программ с флешки.
Видите, дело в том что этот процесс я уже удалял, - да он больше не появлялся, но тогда система перестаёт открывать файлы или ярлыки по обычному двойному клику на них. Дело в том что он каким то образом привязвается к rundll32.exe
Проблема при этом не исчезает.
Обязательно воспользуюсь вашими советами заново на системах с такой проблемой, вышлю лог в ближайшее время.