После самостоятельного лечения компьютера от Virus.Win32.Sality.bh

Здравствуйте.
Опишу самостоятельное лечение компа от virus.win32.sality.bh.
Хотелось услышать мнение хелперов,а также посмотрите логи после этого лечения.
Диск был разделен на две части ранее(до заражения),С и Е.Acronisом также был сделан ранее(до заражения) образ системного раздела С,и сохранен на раздел Е.
Подхватил эту заразу с переносного диска.Порывшись в сети что можно сделать,сделал следуещее:
Отключил переносной диск от компа.С загрузочного диска от Acronisа восстановил системный раздел С.Потом KIS проверил раздел Е,где был обнаружен Virus.Win32.Sality.bh в нескольких EXE-шниках и вылечены.Далее...
Подключил переносной диск и также прогнал KIS 2010, тоже был обнаружен Virus.Win32.Sality.bh в различных EXE-шниках и вылечены.
Далее KIS 2010 сделал полную,быструю,и проверку обьектов.Все чисто.
Воспользовался SalityKiller.exe ,который тоже ничего не обнаружил.
Скачал Dr.Web CureIt!,и в безопасном режиме(безопасный режим пробовал включать раза четыре,так прочитал что данный вирус блокирует включение безопасного режима,каждый раз включался нормально)просканировал комп полностью,с включенным сканированием архивов, в настройках(правда сканил больше 24 часов).
Dr.Web CureIt тож ничего не обнаружил.
Высылаю логи,посмотрите пожалуйста,неужели удалось избавиться от файлового вируса.
Напрягает это:

1.3 Проверка IDT и SYSENTER Анализ для процессора 1 Анализ для процессора 2 CmpCallCallBacks = 00145448 Disable callback OK Проверка IDT и SYSENTER завершена

1.4 Поиск маскировки процессов и драйверов >> Маскировка драйвера: Base=F7657000, размер=40960, имя = "\SystemRoot\system32\DRIVERS\processr.sys"И это:
[h=2]Подозрительные объекты[/h] [TABLE]
[TR="bgcolor: #0000FF"]
[TD="align: center"][B][COLOR=White]Файл[/COLOR][/B][/TD]
[TD="align: center"][B][COLOR=White]Описание[/COLOR][/B][/TD]
[TD="align: center"][B][COLOR=White]Тип [/COLOR][/B][/TD]
[/TR]
[TR="bgcolor: #ffc06d"]
[TD]C:\WINDOWS\system32\DRIVERS\klif.sys
[SIZE=-2]Скрипт: Kарантин, Удалить, Удалить через BC[/SIZE][/TD]
[TD]Подозрение на RootKit[/TD]
[TD]Перехватчик KernelMode
[/TD]
[/TR]
[TR="bgcolor: #ffc06d"]
[TD]\SystemRoot\system32\DRIVERS\klif.sys
[SIZE=-2]Скрипт: Kарантин, Удалить, Удалить через BC[/SIZE][/TD]
[TD]Подозрение на RootKit[/TD]
[TD]Перехватчик KernelMode [/TD]
[/TR]
[/TABLE]

Уважаемый(ая) [B]кубик рубис[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[QUOTE]Подозрительные объекты[/QUOTE]
Это от KIS

Шапельский Александр, а в остальном как и что?

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('%system32%\DRIVERS\processr.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Сделайте лог Gmer.

Результат загрузки
Файл сохранён как 110928_071316_2011-09-28_4e82c90c90655.zip
Размер файла 55602
MD5 5274735fac56dc8dff926c86bcd0fd37

Файл чистый.

Gmer еще сканирует...прикреплю позже лог.

Вот пожалуйста.

Плохого не увидел.

Что ж,будем считать что лечение прошло удачно.
Спасибо!!!

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]