Desbordamiento del búfer por intrusión en host, _:KERNEL32.LoadLibraryA, este es uno de los mensajes mas comunes (ultimamente) en la puñetera consola del antivirus (epo 4.0 sp4) con clientes 8.7. Menos mal que, aunque no lo limpia (Adware si ) por lo menos la regla de bloqueo impide su propagación.
La solución, mas claro no se puede ser, parchea las putas maquinas, en estos momentos odio a microsoft. Bueno, siendo honesto M$ no tiene la culpa de todo, el parche que corrige esta vulnerabilidad es antiguo y debería haber estado puesto.
Claro, que debemos de ser de los pocos que todavia usan celerones con 256Mb con XP (si, estas leyendo bien)… 
Tiene cojones, asi no se puede trabajar…
Imagina lo que tarda en actualizarse un trasto así (por cierto, el sp3 jode los drivers de las tarjetas aironet b).
Intenta forzar a tu operador a que ponga access lists en los routers de central para evitar el trafico microsoft-ds (445 tcp) entre oficinas (y en el firewall, claro) y por lo menos evitas que vayan cayendo una detrás de otra.
Ultimamente los antivirus lo tienen chungo, no dan ni una… Este el fallo que explota asi que, bajate el parche lo antes posible.
Para investigar
http://www.neuber.com/free/svchost-analyzer/index.html. Para investigar el proceso svchost.