После двух с лишним недель переписки с kaspersky-911.ru, помогло единственное решение - это лечение из-под Линукса.
Причем, перепробовал лечение из-под Windows XPE, загруженной с флэшки, и Windows XP SP3, подцепил винчестер на другой компьютер: AVZ, AVPTool, CureIt ничего не обнаруживали, ESET Online scanner так же ничего не обнаруживал.
Ни одна из утилит не могла "убить" руткит "\\.\globalroot\Device\svchost.exe\svchost.exe", только Rootkit Unhooker LE смог убить этот процесс в режиме ForceKill, но процесс снова запускался (но уже с каким-то странным именем) и по прежнему действовал.
А вот лог лечения AVPTool из-пол Линукса:
Код:
Статус: Удалено (событий: 39)
31.12.10 10:26 Удалено троянская программа Trojan-Ransom.Win32.PinkBlocker.bvv C:/RECYCLER/S-1-5-18/Dc17.exe Высокая
31.12.10 10:27 Удалено троянская программа Trojan-Downloader.Java.Agent.ex C:/RECYCLER/S-1-5-18/Dc174.tmp Высокая
31.12.10 10:27 Удалено троянская программа Trojan-Downloader.Java.Agent.ex C:/RECYCLER/S-1-5-18/Dc174.tmp//AppletPanel.class Высокая
31.12.10 10:27 Удалено троянская программа Trojan-Downloader.Java.Agent.ex C:/RECYCLER/S-1-5-18/Dc174.tmp//Main.class Высокая
31.12.10 10:27 Удалено троянская программа Exploit.Java.Agent.v C:/RECYCLER/S-1-5-18/Dc175.tmp Высокая
31.12.10 10:27 Удалено троянская программа Trojan-Downloader.Java.Agent.es C:/RECYCLER/S-1-5-18/Dc175.tmp//AppletPanel.class Высокая
31.12.10 10:27 Удалено троянская программа Exploit.Java.Agent.v C:/RECYCLER/S-1-5-18/Dc175.tmp//Main.class Высокая
31.12.10 10:27 Удалено троянская программа Packed.Win32.Krap.hx C:/RECYCLER/S-1-5-21-1454471165-1637723038-682003330-500/Dc3556.tmp Высокая
31.12.10 10:27 Удалено троянская программа Packed.Win32.Krap.hx C:/RECYCLER/S-1-5-21-1454471165-1637723038-682003330-500/Dc3557.tmp Высокая
31.12.10 10:27 Удалено троянская программа Packed.Win32.Krap.hx C:/RECYCLER/S-1-5-21-1454471165-1637723038-682003330-500/Dc3558.tmp Высокая
31.12.10 10:27 Удалено троянская программа Packed.Win32.Krap.hx C:/RECYCLER/S-1-5-21-1454471165-1637723038-682003330-500/Dc3559.tmp Высокая
31.12.10 10:27 Удалено троянская программа Packed.Win32.Krap.hx C:/RECYCLER/S-1-5-21-1454471165-1637723038-682003330-500/Dc3560.tmp Высокая
31.12.10 10:27 Удалено троянская программа Packed.Win32.Krap.hx C:/RECYCLER/S-1-5-21-1454471165-1637723038-682003330-500/Dc3561.tmp Высокая
31.12.10 10:27 Удалено троянская программа Packed.Win32.Krap.hx C:/RECYCLER/S-1-5-21-1454471165-1637723038-682003330-500/Dc3562.tmp Высокая
31.12.10 10:27 Удалено троянская программа Packed.Win32.Krap.hx C:/RECYCLER/S-1-5-21-1454471165-1637723038-682003330-500/Dc3563.tmp Высокая
31.12.10 10:27 Удалено троянская программа Packed.Win32.Krap.hx C:/RECYCLER/S-1-5-21-1454471165-1637723038-682003330-500/Dc3564.tmp Высокая
31.12.10 10:27 Удалено троянская программа Packed.Win32.Krap.hx C:/RECYCLER/S-1-5-21-1454471165-1637723038-682003330-500/Dc3565.tmp Высокая
31.12.10 10:27 Удалено троянская программа Packed.Win32.Krap.hx C:/RECYCLER/S-1-5-21-1454471165-1637723038-682003330-500/Dc3566.tmp Высокая
31.12.10 10:27 Удалено троянская программа Packed.Win32.Krap.hx C:/RECYCLER/S-1-5-21-1454471165-1637723038-682003330-500/Dc3567.tmp Высокая
31.12.10 10:27 Удалено троянская программа Packed.Win32.Krap.hx C:/RECYCLER/S-1-5-21-1454471165-1637723038-682003330-500/Dc3569.tmp Высокая
31.12.10 10:27 Удалено троянская программа Packed.Win32.Krap.hx C:/RECYCLER/S-1-5-21-1454471165-1637723038-682003330-500/Dc3568.tmp Высокая
31.12.10 10:29 Удалено троянская программа Trojan-Spy.Win32.Agent.blbk C:/WINDOWS/assembly/GAC_MSIL/ Высокая
31.12.10 10:29 Удалено троянская программа Trojan-Spy.Win32.Agent.blbk C:/WINDOWS/assembly/GAC_MSIL/Desktop.ini Высокая
31.12.10 10:29 Удалено вирус Rootkit.Win32.Agent.bknf C:/WINDOWS/system32/dfbb.sys Высокая
31.12.10 10:30 Удалено вирус Rootkit.Win32.Agent.bknf C:/WINDOWS/system32/eeed.sys Высокая
31.12.10 10:30 Удалено вирус Rootkit.Win32.Agent.blax C:/WINDOWS/system32/drivers/vbma0c53.sys Высокая
31.12.10 10:30 Удалено вирус Rootkit.Win32.Agent.blax C:/WINDOWS/system32/drivers/vbma0c53.zip Высокая
31.12.10 10:30 Удалено вирус Rootkit.Win32.Agent.blax C:/WINDOWS/system32/drivers/vbma0c53.zip//vbma0c53.sys Высокая
31.12.10 10:28 Удалено троянская программа Trojan.Win32.PMax.l C:/WINDOWS/WinSxS/x86_Microsoft.Windows.Shell.HWEventDetector_6595b64144ccf1df_5.2.2.3_x-ww_5390e909/shsvcs.dll Высокая
31.12.10 10:27 Удалено троянская программа Packed.Win32.Krap.hx C:/WINDOWS/Temp/fffad723.tmp Высокая
31.12.10 10:27 Удалено троянская программа Packed.Win32.Krap.hx C:/WINDOWS/Temp/fffad984.tmp Высокая
31.12.10 10:27 Удалено троянская программа Packed.Win32.Krap.hx C:/WINDOWS/Temp/fffadd1e.tmp Высокая
31.12.10 10:27 Удалено троянская программа Packed.Win32.Krap.hx C:/WINDOWS/Temp/fffaddca.tmp Высокая
31.12.10 10:28 Удалено троянская программа Packed.Win32.Krap.hx C:/WINDOWS/Temp/fffae00c.tmp Высокая
31.12.10 10:28 Удалено троянская программа Packed.Win32.Krap.hx C:/WINDOWS/Temp/fffae0a8.tmp Высокая
31.12.10 10:28 Удалено троянская программа Packed.Win32.Krap.hx C:/WINDOWS/Temp/fffae367.tmp Высокая
31.12.10 10:29 Удалено вирус Rootkit.Win32.Agent.blax C:/WINDOWS/maxdrive/vbma0c53.sys Высокая
31.12.10 10:30 Удалено вредоносная программа HackTool.Win32.Kiser.fm E:/shares/Install/Tools/9.0.0.1297P.rar Средняя
31.12.10 10:30 Удалено вредоносная программа HackTool.Win32.Kiser.fm E:/shares/Install/Tools/9.0.0.1297P.rar//9.0.0.1297.exe Средняя
Интересно то, что, например, "vbma0c53.sys", загруженный из-под Windows на VirusTotal, практически никто не смог "определить":
http://www.virustotal.com/file-scan/...d97-1293371511
Так что, рекомендую:
http://support.kaspersky.ru/viruses/rescuedisk
PS Проблема решена, топик можно закрыть.
PSS Всех с Новым годом и не "болеть"...
