Непонятный вирус

[Puzer]

Вирус отключает антивирусы(либо антивирус вылетает с ошибкой либо вообще не включается).
Проверял на AVZ есть подозрения что так не должно быть :
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 86F641F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 86F641F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 86F641F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 86F641F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 86F641F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 86F641F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 86F641F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 86F641F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 86F641F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 86F641F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 86F641F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 86F641F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 86F641F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 86F641F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 86F641F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 86F641F8 -> перехватчик не определен
Вирусов не находит .
Включал Dr. Web CureIt(базы на 19 января 2009) он вылетает с ошибкой :
"Исключение unknown software exception (0xc0000094) в приложении по адресу 0x773f421d "
Включал его же в Безопасном режиме (F находил и удалял Trojan.DownLoad.26718 (d:\windows\system32\crypts.dll)
Но после включения комьпютера опять же не 1 антивирус кроме AVZ не включался.

[Bratez]

Нужны логи по правилам. Проверку CureIt'ом можно пропустить, раз не идет.