Защитник Windows тормознул коня Trojan:Win32/Adclicker

Доброго времени суток, уважаемые! Надо же такому случиться. Вроде и книгу вашу прочитал по безопасности, и рекомендациями пользуюсь, ан нет, зараза, таки, умудряется просочиться. :) Что в принципе не удивительно учитывая вирусно-интернетный прогресс :)
Так вот. Защитник Windows тормознул коня Trojan:Win32/Adclicker. Nod32 во время полного сканирования тоже нарыл штук цать следов. CurIT тоже чего-то выкинул из папки system32. Даже AVP Tool зацепил парочку. Вот и решил на всякий послучай снова к вам обратиться. Будьте добры, посмотрите логи пожалуйста. :)

И ещё вопрос. Что означают кричаще-красные надписи во время выполнения "Стандартного скрипта №3" в AVZ:
[COLOR="Red"]Функция NtCreateEvent (23) перехвачена (80603BE0->F76D363F), перехватчик C:\WINDOWS\System32\drivers\474f73a6.sys
Функция NtCreateKey (29) перехвачена (80618E86->F76D1805), перехватчик C:\WINDOWS\System32\drivers\474f73a6.sys
Функция NtOpenKey (77) перехвачена (8061A21C->F76D18B9), перехватчик C:\WINDOWS\System32\drivers\474f73a6.sys[/COLOR]

и

[COLOR="#ff0000"]\FileSystem\ntfs[IRP_MJ_CREATE] = F76D2A47 -> C:\WINDOWS\System32\drivers\474f73a6.sys
\driver\tcpip[IRP_MJ_INTERNAL_DEVICE_CONTROL] = F76D3899 -> C:\WINDOWS\System32\drivers\474f73a6.sys[/COLOR]

Поясните юродивому, если не сложно :)

Логи прилогаю.

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('msansspc.dll','');
QuarantineFile('C:\WINDOWS\System32\drivers\474f73a6.sys','');
DeleteFile('C:\WINDOWS\System32\drivers\474f73a6.sys');
DeleteFile('msansspc.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи

Карантин оказался пустой. Я видел во время выполнения скрипта были ошибки, но прочитать их не успел. Вроде делал все по правилам: инет, файер антивирь и дефендер отключены, даже резедентные модули выгружены, броузер включен. Может сделать скрипт без авторебута, чтоб прочитать, что за ошибки?

Логи повторите...

Сори :)
Вот логи.
Ещё вопрос. Почему AVZ упорно пишет ">> Безопасность: разрешен автозапуск программ с CDROM", если я точно знаю, что австозапуск со всех носителей отключен ??

ЗЫ: Ещё раз заглянул в GP - точно [U][B]Откл[/B]ючен[/U] автозапуск

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('474f73a6');
DeleteFile('C:\WINDOWS\System32\drivers\474f73a6.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('474f73a6');
BC_Activate;
RebootWindows(true);
end.[/CODE]

Повторите логи...

Вот логи.

Всё равно не ясно почему "Стандартный скрипт №3" AVZ выдаёт:

3. Сканирование дисков
Прямое чтение C:\Documents and Settings\Администратор\Local Settings\Application Data\Microsoft\Internet Explorer\brndlog.bak
Прямое чтение C:\Documents and Settings\Администратор\Шаблоны\winword.doc

и

8. Поиск потенциальных уязвимостей
>> Безопасность: разрешен автозапуск программ с CDROM

И ещё новость. После выполнение Вашего скрипта и ребута системы из Диспетчера устройств пропала сетевая карточка (замечу, что она интегрированная) :) Проблема решилась, когда в PCI слот вставил ещё одну сетевуху, тогда система - зараза определила обе :D
Чудеса в решете :) Сейчас снова работаю на встроенной.

В логах чисто, насчет сетевух, это побочный эффект использования гуарда...

Спасибо за помощь!!!
Хоть ответов на вопросы и не получил, но всё равно благодарен за содействие!!! :) Часто заглядываю на ваш ресурс и многим советую.
Тему прошу считать закрытой :)