Убить вирус не могу

[B]Всё сделал по инструкции: запустил AVPTool в безопасном режиме, запустил AVZ, сделал лог HiJackThis. Отключил восстановление системы.[/B]

[B]Проблемма вот в чем:[/B]
[B]1) после перезагрузки с безопасного режима (после проверки AVPTool) появляется окно cmd.exe буквально на секунду.[/B]
[B](видимо (по моему мнению) активизируется вирус).[/B]
[B]AVPTool находит перехват функций "[SIZE=2][COLOR=#ff0000]перехватчик C:\WINDOWS\system32\drivers\SandBox.sys, драйвер опознан как безопасный" [COLOR=black]может проблемма в нём?[/COLOR][/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=#ff0000][COLOR=#000000]2) после включения связи с интернетом отправляется информация. передача несколько байт туда и через пару секунд несколько байт из интернета.[/COLOR][/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=#ff0000][COLOR=#000000]3)при включенном интернете каждые 5 секунд принимается 14 и отправляестя 14 байт.[/COLOR][/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=#ff0000][COLOR=#000000]4)когда соединяюсь с каким либо сайтом в папке c:\windows\temp появляются файлы с именами типа этого[/COLOR][/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=#ff0000]cch~a340473ad7df.htp [COLOR=black]в одном из которых cookie в другом бинарник.[/COLOR]
[/COLOR][/SIZE][/B]
[B]Антивирусники находят .exe файлы которые регистрируют как вирусы. У меня исходники к этим программам эти программы мирные и мной изучены.[/B]

В логах чисто.

[QUOTE=AndreyKa;437711]В логах чисто.[/QUOTE]

Я видел логи. Но что это может быть, может есть у кого нибудь мысли или идеи что это может быть.

[QUOTE=sersne;436591][B]1) после перезагрузки с безопасного режима (после проверки AVPTool) появляется окно cmd.exe буквально на секунду.[/B]
[B](видимо (по моему мнению) активизируется вирус).[/B][/QUOTE]
Скорее, AVPTool что-то за собой подчищает.

[QUOTE=sersne;436591][B]AVPTool находит перехват функций "[SIZE=2][COLOR=#ff0000]перехватчик C:\WINDOWS\system32\drivers\SandBox.sys, драйвер опознан как безопасный" [COLOR=black]может проблемма в нём?[/COLOR][/COLOR][/SIZE][/B][/QUOTE]
Это нормально. Насколько я понимаю - драйвер от вашего KIS.

[QUOTE=sersne;436591][B][SIZE=2][COLOR=#ff0000][COLOR=#000000]2) после включения связи с интернетом отправляется информация. передача несколько байт туда и через пару секунд несколько байт из интернета.[/COLOR][/COLOR][/SIZE][/B][/QUOTE]
Таки должно быть. Как минимум, система что-то пытается узнать о подключившейся сети.

[QUOTE=sersne;436591][B][SIZE=2][COLOR=#ff0000][COLOR=#000000]3)при включенном интернете каждые 5 секунд принимается 14 и отправляестя 14 байт.[/COLOR][/COLOR][/SIZE][/B][/QUOTE]
Это какие-то служебные пакеты ходят. Причём если сначала принимается, а потом отправляется, то это вообще не по вашей инициативе.

[QUOTE=sersne;436591][B][SIZE=2][COLOR=#ff0000][COLOR=#000000]4)когда соединяюсь с каким либо сайтом в папке c:\windows\temp появляются файлы с именами типа этого[/COLOR][/COLOR][/SIZE][/B]
[B][SIZE=2][COLOR=#ff0000]cch~a340473ad7df.htp [COLOR=black]в одном из которых cookie в другом бинарник.[/COLOR]
[/COLOR][/SIZE][/B][/QUOTE]
Outpost?

[QUOTE=sersne;436591][B]Антивирусники находят .exe файлы которые регистрируют как вирусы. У меня исходники к этим программам эти программы мирные и мной изучены.[/B][/QUOTE]
Отправьте в лаборатории антивирусников, пусть устраняют ложные срабатывания.

А можно полюбопытствовать - зачем вам сразу KIS и Outpost Security Suite? Два антивируса и два файрвола в одной системе плохо уживаются.

[QUOTE=pig;438258]А можно полюбопытствовать - зачем вам сразу KIS и Outpost Security Suite? Два антивируса и два файрвола в одной системе плохо уживаются.[/QUOTE]

Полюбопытствовать можно. И Вот ответ.
У меня стоит KIS с последними обновленными базами и при этом не видит некоторые вирусы, я приспокойно сидел себе в интернете и думал что нахожусь под отличной защитой. Проверив AVZ-ом компьютер на вирусы, AVZ обнаружил 9 библиотек, exe, и других файлов (например автозагрузку в корневом каталоге "c:". файл назывался autorun ... расширение не помню, но не bat или com или exe или cmd), в IE вылезала страница ... мол заплати n баксов и окно исчезнет. AVP не видел не только это.
Возвращаясь к теме: мной замечено что при включенной AVP и OUTPOST что-то блокирует AVP (например вредоносные программы), при этом (при включенной защите от сетевых атак и включенном сетевым экраном) игнорирует сканирование портов и еще у него нет функций которые есть у OUTPOST и наоборот у AVP есть функции которых нет у OUTPOST. И тем не мение полной защиты ни тот ни другой (вместе взятые) не дают.

Они и не дадут полной защиты. Во-первых, сто процентов никто не обеспечивает. Во-вторых, вместе взятые, они часть ресурсов тратят на борьбу друг с другом. Вырывают друг у друга файлы и пакеты, да ещё и пытаются блокировать "подозрительные" действия друг друга. А "подозрительного" они много чего делают, поскольку оба внедряются в систему на весьма низком уровне и рвутся контролировать всё.