Через меня идет спам-трафик.

Странно. runtime2.sys виден в списке драйверов, как неактивный драйвер. По приметам он - и есть тот спамбот, который периодически начинает рассылать почту с вашей машины. Но что провоцирует его активность - непонятно. На вопрос по поводу программ от citrix вы не ответили - используются они как-то на данной машине? Все-таки, попробуйте так: программа AVZ - файл - выполнить скрипт - выполните следующий скрипт: [code]begin
Clearquarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\drivers\asc3550u.sys','');
DeleteFile('C:\WINDOWS\System32\drivers\asc3550u.sys');
BC_DeleteFile('C:\WINDOWS\System32\drivers\asc3550u.sys');
DeleteFile('\??\C:\WINDOWS\System32\drivers\runtime2.sys');
BC_DeleteFile('\??\C:\WINDOWS\System32\drivers\runtime2.sys');
DeleteFile('C:\WINDOWS\System32\drivers\runtime2.sys');
BC_DeleteFile('C:\WINDOWS\System32\drivers\runtime2.sys');
bc_deletesvc('runtime2');
bc_deletesvc('asc3550u');
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code] Машина будет перезагружена. После перезагрузки, пришлите снова карантин AVZ и повторите логи, включая и логи, предложенные [URL="http://virusinfo.info/showthread.php?t=10387"]здесь[/URL] и, в дополнение, прикрепите лог boot_clr.log из директории AVZ.

Высылаю логи. Карантин, как я уже говорил, не интересен (там только ТоталКоммандер.ВАК)

Цитрикса не было и нет.

Пердложенные для фиксации интернет соединения скрипты еще не выполнял, как сделаю сообщу дополнительно.

Скрип (14) помог. Ура! Пишу из горящего танка (зачеркнуто) со своего компьютера.

Уже хорошо. В логах я ничего активно-подозрительного не вижу - будем надеяться, что победили спамбота. [quote]Delete Service & File runtime2 - succeeded[/quote] А вы говорили, что его нет :)
Просьба к другим хелперам - посмотрите логи по теме, пожалуйста.

В логах чисто. Единственный вопрос к выздаравливающему: Policy на IE сами устанавливали? Если ответ нет, то надо профиксить строчку:
[CODE]O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present[/CODE]

Policy не трогал. Строчку пофиксил.

Всем большое спасибо, проблем больше нет.

з.ы. Странно, что "покойный" runtime2 не засветился в карантине.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]