Видимо что-то осталось

Недавно Вы мне помогли с очисткой рабочего компа от вирусов. Вроде стало легче, но я все-рано замечаю, что с определенным интервалом времени уходит более 4 000 000 000 (!) пакетов. Запуская AVZ (в любом режиме) и выполняя стандартные скрипты, получаю следующую ошибку:
1. Поиск RootKit и программ, перехватывающих функции API
Ошибка в работе антируткита [Access violation at address 00404D1F in module 'avz.exe'. Read of address 00000014], шаг [9]
2. Проверка памяти

В результате логи вообще не создаются. На текущий момент, могу получить только лог Хайджека. Прошу Вашей помощи! Подскажите, что можно сделать. Бъюсь уже неделю.

Защитный софт какой у вас? Перед проверкой отключаете?

В том то и дело, что FW и антивирусов вообще нет. Все уже давно убрал. Компьютер рабочий, в локальной сети. Встроенный Windows FireWall также не запускается, да и в списке сервисов его НЕТ.

Пробуйте этот AVZ [url]http://depositfiles.com/files/5k0qihqas[/url]

Все тоже самое и таже ошибка. Создался только один архив: virusinfo_cure.zip, но он пустой.

2 стандартный скрипт должен получиться...

Нет... второй скрипт отработал, но логов нет... Директория LOG девственно чиста.

Выполните скрипт:

[CODE]var
AVZLogDir : string;
begin
AVZLogDir := GetAVZDirectory + 'exit\';
CreateDirectory(AVZLogDir);
CheckSPI;
SearchKeylogger;
ExecuteSysChkEV;
ExecuteSysChkIPU;
ExecuteWizard('TSW', 1, -1, false);
SetupAVZ('EvLevel=3');
SetupAVZ('ExtEvCheck=Y');
RunScan;
ExecuteSysCheckEX(AVZLogDir+'readme.txt', $FFFFFFFF, true, 1+2+16+32);
end.[/CODE]

Если readme.txt создается, запакуйте в архив и прикрепите...

Скрипт выполнился без ошибок, создал директорию /exit, но она пуста, т.е. файла readme.txt нет нигде.

Сделайте полную проверку AVPTool...

Проверку делал. В безопасном режиме он проверял 12 часов. Нашел 2 червя, но они были в архивах, которые были мной удалены.

Скачайте [url]http://gmer.net/gmer.zip[/url] , после экспресс проверки, отметьте диски и нажмите "Scan" отчет сохраните и прикрепите к сообщению...

Продолжаю бороться с вирусом. Предложенный gmer запускал уже раз 50. При нажатии Scan, через некоторое время, система вываливается в черный экран. Помогает только перезагрузка. Один раз, после загрузки и запуска gmer вышло сообщение, что найден скрытый процесс и выделил файл в логе красным цветом. Лог прилагаю.
Прошу Вашего совета, что делать дальше? Пакеты продолжают уходить.

Обычно gmer до Scan-а показывает содержимое лога gmer_without_scan.log, после начала выполнения скана до зависания выводится содержимое gmer_with_scan.log лога.

Заметил, что gmer вылетает на проверке \Device\ProDrv04
Надеюсь, что сможете мне что-нибудь подсказать.

[size="1"][color="#666686"][B][I]Добавлено через 53 минуты[/I][/B][/color][/size]

Правильно ли я понимаю, что единственным выходом является переустановка всей системы? Для меня это очень важно, т.к. комп рабочий и на нем очень много важных систем, которые очень тяжело настраиваются.

В безопасном режиме gmer отработал. Может помочь данный лог?
Есть ли еще софт для анализа RootKit-а? Прошу Вашей помощи, т.к. боюсь придется все выходные сидеть и искать.

Удалось убрать файл ProDrv04.sys и получилось сделать логи gmer-ом и AVZ.

В логах чисто, ProDrv04.sys- это драйвер защиты StarForce...

Но в любом случаи, пакеты все-равно уходят. И теперь я опять немогу снять логи. Есть ли еще какие-нибудь советы? Или есть смысл использовать sniffer для анализа пакетов?