В общем вот такая обстановка:
На компьютере был установлен Симантек антивирь - постоянно ругался на вирус W32.Downadup.B(он же Kido.ih)
Теперь на компе стоит Kaspersky Windows Workstations - он естественно ругается на win32.kido.ih
Перерыл множество форумов по удалению этого гада из системы - результат нулевой. Там где было написано "Удалить в реестре", "Посмотреть есть ли запись..." - смотрел и ничего такого не находил. Кидо Киллер с сайта Касперского ничего подозрительного не находит. У меня складывается впечатление что на компе вируса нет, а атакует он с другой машины (в сети их штук 50). Можно ли как-нибудь посмотреть с какой машины была произведена атака???
ОС Windows XP
и логи:

Shadow1308, Здравствуйте.

сделайте ещё
• Скачайте Malwarebytes Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM (http://www.malwarebytes.org/mbam/database/mbam-rules.exe).

P.S.При удалении в МБАМ обратите внимание на то , что удаляете - мбам не любит креки..

Все что удален в МБАМ можно восстановить.

Shadow1308, Логи у вас сделаны старой версией. Сделайте Антивирусная утилита AVZ 4.32 (http://virusnet.info/forum/downloads.php?do=file&id=12), скачайте, обновите базы Файл - Обновить базы и сделайте логи.

Плюс к рекомендация iskander-k, сделайте лог gmer

Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется) (http://www.gmer.net/download.php), Gmer в zip-архиве (перед применением распаковать в отдельную папку) (http://www.gmer.net/gmer.zip)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Sections
IAT/EAT
Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Похоже с этим Kido всё решено. Запустил на одном компе Кидо Киллер и он сходу вирусу яйца и оторвал=) После этого сетевых атак не наблюдается=)

Раз проблема решена - пометьте тему решенной.