червь явно
можешь проверить когда будет тупить: выполнить -> cmd -> netstat -a
должно вылезти куча коннектов по левым адресам. ну это так, чтоб убедиться
файрвол нужен нормальный, навроде аутпост, там можно по процессам палить что и куда в инет лезет
палишь и есличо вырубаешь в ручную....
может еще антивирус стоит обновить