И снова rdriv.sys

[mikeph]

Пол-года мучаюсь с вирусом rdriv.sys.
Большинство антивирусных программ его находят (AntiVir, Ad-aware, AVP, XoftSpy, AVZ), многие даже удаляют, но через несколько секунд он возникает вновь в C:\WINNT\system32\
Основная неприятность от вируса - он посылает большие пакеты данных в режиме онлайн, практически полностью забивая мой трафик (заражен ноутбук с выходом в интернет только через модемы).
Рецепт от 08.01.2006
http://virusinfo.info/showthread.php?p=67155#post67155
не помогает.
Логи прилагаю.
Прошу помочь советом.
С уважением,
Федорин

[pig]

rdriv.sys пришлите, как написано в Приложении 2. Кстати, как его у вас Cure-It обозвал?

Ещё пришлите: c:\winnt\msmedia.exe
Что-то AVZ к ней неравнодушна.
И вот это: System32\Drivers\KBFiltr.sys
2:1, что безопасное, но лучше изучить.

Это пришлите для базы безопасных:

Код:

c:\ati\atidesk\atisched.exe
c:\program files\avpersonal\avgnt.exe
c:\program files\avpersonal\avguard.exe
c:\program files\avpersonal\avwupsrv.exe
c:\progra~1\ezbutton\cp51nbtn.exe
c:\progra~1\ezbutton\cphkcnt.exe
c:\program files\java\j2re1.4.2_04\bin\jusched.exe
c:\program files\matlab6p1\bin\win32\matlab.exe
c:\progra~1\matlab6p1\webserver\bin\win32\matlabserver.exe
c:\program files\microsoft office\office2000.old\office\1049\msoffice.exe

MathLab если большой, то можете и не присылать, не так часто он светится.

Безотносительно к зверю: поставьте на систему SP4, Rollup1 и оставшиеся критические заплатки россыпью. А то ещё и не такого напихают через открытые дыры.

[mikeph]

Спасибо за помощь и советы.
В связи с просьбой Прислать файлы:
еще до прочтения Вашего ответа я, прочитав чье-то другое сообщение, стер файл MSMEDIA.exe, после чего генерация rdriv.sys прекратилась. Поэтому данные два файла я выслать не смогу, прошу извинить.
Все прочие, которые Вы просили, закачал, как положено, со ссылкой на тему
http://virusinfo.info/showthread.php?t=6000 .
С уважением,
Федорин

[pig]

Заплатки не забудьте поставить.

А если что - заходите ещё.