DrWeb 4.33 обнаруживает файл rdriv.sys с трояном Trojan.NtRootKit.61 В Windows\system32. Но только при загрузке в безопасном режиме, причем он DrWeb'ом удаляется, но после перезагрузки в нормальном режиме снова восстанавливается. В нормальном режиме сканером он не определяется. SpIDer Guard сообщает, что один файл заражен и один - запрещен доступ, в его логе ссылка именно на этот файл. Сканер определяет этот троян в System Volume Information, если конечно включено восстановление системы. Каждый раз DrWeb его определяет, удаляет sys файлы во вложенной папке _restore(...) и каждый раз он опять появляется.
Все рекомендованные инструкции я выполнил. Первая часть результатов не дала. По второй части один лог hijackthis.log создал, а вот второй от AVZ, увы не удается. Система выпадает в синий экран.
Еще замечено, что когда подключен интернет, то все время какая-то программа что-то скачивает и иногда что-то отправляет (определяю это по DU Meter). Файервол пока не стоит, вероятно, стоит поставить.
Да, для доп.информации, у меня WindowsXP Pro SP1. Вхожу в интернет Оперой, IE не пользуюсь.

Попробуйте просканировать систему AVZ включив в "Параметрах Поиска" - "Блокировать работу RootKit User-Mode" и "Блокировать работу RootKit Kernel-mode", и не выходя из AVZ сделать протокол исследования системы. После сканирования нужно перезагрузить компьютер.

Также пришлите как описано в правилах
C:\WINDOWS\MSmedia.exe

Наивный вопрос - базы свежие ?

А в безопасном режиме тоже логи АВЗ сделать не выходит?