жрется траффик

[QUOTE='shapel;500536']Пролечитесь, как описано здесь [url]http://virusinfo.info/showthread.php?t=15927[/url][/QUOTE]
Скачайте LiveCD, запишите образ на диск и просканируйте систему.
После этого скачайте новый АВЗ, обновите базы, сделайте новые логи

Вроде победил. Трафик не жрется, файлы не появляются.
Лечил VBA Rescue и потом LiveCD.
Огромное спасибо за помощь всем.

Теперь надо победить то же, но на другой машине с WinXP.

Не торопитесь, вы ещё не закончили здесь:
[QUOTE=shapel;505979]После этого скачайте новый АВЗ, обновите базы, сделайте новые логи[/QUOTE]

последние логи прикрепил.

просматривал открытый в блокноте лог утилиты HijackThis и внезапно в начало файла вставилось несколько строк типа "testtesttesttesttesttesttesttesttesttesttesttest"
что может это быть?

В логах подозрительного не увидел, что с проблемой?

В логах этого "testtesttesttesttesttesttesttesttesttesttestt est" и не будет.
Просто был открыт файл Блокнотом и ни с того ни с сего в начало вставилась такая строчка. Такое также было и с адресной строкой Internet Explorer - туда вставилась такая строчка.

А не надо ничего открывать, когда проверку AVZ запускаете. Не мешайте утилите кейлоггеры искать.

Ок.
Значит это АВЗ делал такое, я правильно понимаю? Просто не помню, проверял ли он в то время систему, когда эти строчки появлялись.
Если это был АВЗ, то все понятно.

Кстати я запустившись с LiveCD после проверки еще принудительно почистил папки Local Settings от разных desktop.ini, index.dat. Ничего плохого от этого не случилось кроме как офисовские ярлыки отображаются другими картинками.
Ну а с вирусами вроде разобрались с вашей помощью.

У Вас Open Office был установлен, или что-нибудь из альтернативного МС Офису?

Ничего из альтернативного МС Офису я не устанавливал.

скриншот пришлите, только чтобы ярлык хорошо видно был.
В "Свойствах папки" - Типы файлов посмотрите там какие иконки.

во вложении картинка. в коммандере тоже так отображаются.
я удалил папку C:/windows/installer/
там были файлы с офисовскими значками, поэтому и отображаются как дефолты.
уже нашел как исправить.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]35[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\internet explorer\dw15.exe - [B]Virus.Win32.Virut.ce[/B] ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )[*] c:\winnt\system32\drivers\zrqhdwfxg3.sys - [B]Rootkit.Win32.Tent.aiv[/B] ( DrWEB: Trojan.NtRootKit.3972, BitDefender: Rootkit.29012, AVAST4: Win32:Agent-AFVS [Rtk] )[*] c:\winnt\system32\msxm192z.dll - [B]Trojan-GameThief.Win32.WOW.usf[/B] ( DrWEB: Trojan.Siggen.10633 )[*] c:\winnt\system32\16.tmp - [B]Trojan.Win32.Vilsel.lyy[/B] ( DrWEB: Trojan.Siggen.18414, BitDefender: Trojan.Generic.2661273, AVAST4: Win32:Puvbed-B [Trj] )[*] c:\winnt\system32\.\6.tmp - [B]Trojan-Downloader.Win32.Mutant.foa[/B] ( DrWEB: Trojan.DownLoad.41506, BitDefender: Trojan.Downloader.JMKV, NOD32: Win32/Wigon.HT trojan, AVAST4: Win32:Cutwail-AB [Trj] )[*] c:\winnt\system32\9.tmp - [B]Trojan.Win32.Vilsel.lhp[/B] ( DrWEB: Trojan.Siggen.14853, BitDefender: Trojan.Downloader.Wintu.1.Gen, AVAST4: Win32:Hupigon-LIE [Trj] )[*] c:\winnt\temp\bna.tmp - [B]Trojan-Proxy.Win32.Agent.btl[/B] ( DrWEB: Trojan.Proxy.8061, BitDefender: Application.Generic.233526, AVAST4: Win32:Malware-gen )[*] c:\winnt\temp\bn1c.tmp - [B]Trojan-Proxy.Win32.Agent.btl[/B] ( DrWEB: Trojan.Proxy.8061, BitDefender: Application.Generic.233526, AVAST4: Win32:Malware-gen )[*] c:\winnt\temp\vrt3.tmp - [B]Backdoor.Win32.Delf.rmo[/B] ( DrWEB: Trojan.Bfkq.137, BitDefender: Trojan.Generic.2648022 )[*] c:\winnt\temp\vrt4.tmp - [B]Trojan-Downloader.Win32.Genome.xbc[/B] ( DrWEB: Trojan.DownLoad.57236, BitDefender: Trojan.Generic.2661217 )[/LIST][/LIST]