Stealth Rootkit

Здравствуйте.

Ноутбук Acer Aspire 4830TG. Windows 7 x64 Home Premium установленны последние обновления.

Заражен, симптомы:

1.) "Слепой" антивирус (McAfee Internet Security - ни одного детекта за месяц)
2.) Виснет роутер - звонил интернет-провайдеру, проверили проблем нет - ищите вирус.
3.) Иногда при открытии интернет-страницы (например google.ru) вместо заращиваемой открывает сайт NaberNet. По моей просьбе интернет-провайдер проверил DNS – проблем нет ищите вирус.
4.) Мигание индикатора обращений к жесткому диску (при отключенных службах антивируса, обновления индексирования, и т.п. с ними соответственно тоже)
5.) Иногда при неиспользовании компьютера слышится щелчок – как при открытии папки в проводнике.
6.) Длительное завершение работы ПК (кружочек и надпись «Завершение работы …»
7.) Сотовый телефон Nokia C5-03 подключенный к компьютеру умер через день – после прошивки в сервисном центре телефон нормально работает.
8.) В безопасном режиме вылезло окно: Электронная почта. С запрошенным действием не связана программа электронной почты…
9.) При входе в систему – сообщение об ошибке: Нет дисковода. Для этой операции требуется съемный носитель USB. Вставьте дискету…
Последние 2 пункта случались один раз – остальные постоянно. Пытался справиться сам – не могу скачать себе некоторые антируткиты (BlackLight, F-Secure и ещё некоторые не помню правда названий)

Прошу у Вас помощи.

Уважаемый(ая) [B]elinil[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Добавился ещё симптом - при открытии файлов Ошибка при направлении приложению команды....
Так же catchme (GMER) - детектит NTDLL code modification

Попробуйте сбросить настройки роутера и настроить его заново, сменив пароль по умолчанию.

[URL="http://virusinfo.info/showthread.php?t=53070"][B]Сделайте лог полного сканирования MBAM[/B][/URL].

Пожалуйста.


P.S. Ещё при покупке сменил у роутера пароль, закрыл доступ к админе из WAN. Настройки збрасывал не однократно - не помогает.

Ничего зловредного в логах не видно.