Неизвестный вирус

Антивирус находит зараженный драйвер в папке system32\drivers
После перезагрузки драйвер каждый раз называется по разному.
название состоит из 3 букв и 2 цифр. Всегда.
Нод32, AVZ, CureIt не нашли на диске зараженных файлов.
В ручную найти подозрительные файлы у меня не получилось.
Стоят почти все обновления. ИЕ правда 6, 7 не ставится.
К сожалению на данный момент не могу выложить другие логи.

Вирус рвется в инет по smtp за что пров отрубает 25 порт.
Высылает запросы на какието узлы. В tcpdump я вижу только на google может я ещё каких то не нахожу.

Выполнял полные проверки и лечения. В автозагрузке отключено все подозрительное. Неизвестных процессов тоже не заметил.

Заранее благодарен.

выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\EcodPing.ocx','');
BC_DeleteSvc('Jos48');
QuarantineFile('C:\WINDOWS\System32\drivers\Jos48.sys','');
QuarantineFile('C:\WINDOWS\SYSTEM32\WLCtrl32.dll','');
DeleteFile('C:\WINDOWS\SYSTEM32\WLCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\drivers\Jos48.sys');
DeleteFile('WLCtrl32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
сделайте полный комплект логов ...

Карантин вроде отправил, согласно пункту 3.
Вот полный лог

[b]Отключите восстановление системы![/b]
(там могут оставаться копии зловредов)

Пофиксите в HijackThis:
[code]
O2 - BHO: SpyBHO Class - {84695FD5-A8A8-11D8-978E-005022E14DE2} - (no file)
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\
[/code]

Рекомендуется отключить все что вам не нужно из этого списка:
[code]
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Messenger (Messenger)
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
[/code]

В логах больше ничего подозрительного нет.

В карантине был WLCtrl32.dll- [B]Trojan-Downloader.Win32.Mutant.ci[/B](уже удален),EcodPing.ocx-чистый.

AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

Вот это тоже надо фиксить:

[CODE]Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)[/CODE]

Иначе будете частым гостем у нас.

c:\windows\system32\inetsrv\inetinfo.exe - пришлите на всякий случай ....

To V_Bond файла нет. Так что прислать не смогу. Наверное антивирь удалил.

Комп менеджерш поэтому все отключить не смогу, боюсь потом проблем с ними будет.
Порт не блокируется, вируса вроде больше нет.
С обновлениями непонятки, не ставятся, а систему мне честно говоря лень переставлять.

Большое спасибо.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\wlctrl32.dll - [B]Trojan-Downloader.Win32.Mutant.ci[/B] (DrWEB: Trojan.DownLoader.54123)[/LIST][/LIST]