проверка...

Посмотрите, пожалуйста, логи... Что-то кажется не то... Есть подозрения на вирус, который не определяется антивирусами и АВЗ.

Признаков заражения не видно. А какие конкретно подозрения?

при скане утилитой пишет, что видет какой-то файл IH65B.tmp, а также грит, что открыты доступ на диски C и D, а еще какой-то доступ... хотя я сам ничего подобного не открывал.

Профиксить:
F2 - REG:system.ini: Shell=Explorer.exe

Больше ничего плохого не вижу.

Про доступ - это, наверное, здесь:
[code]
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Remote Registry)
>> Службы: разрешена потенциально опасная служба TermService (Terminal Services)
>> Службы: разрешена потенциально опасная служба SSDPSRV (SSDP Discovery Service)
>> Службы: разрешена потенциально опасная служба Schedule (Task Scheduler)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
[/code]
Что из перечисленного нужно - скажите, остальное поправим.

думаю, что всё это можно убирать, т.к. повторюсь - лично ничего такого не открывал для доступа.

Тогда выполните такой скрипт:
[code]
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.[/code]

спасибо. скрипт выполнил.