Ну разумеется, только весь список обязательно, ничего не упускаем из виду.

Треды:





Добавлено через 9 минут
Или вот так лучше, отсортировала по номеру, чтобы ничего не потерять:

Теперь плиз скриншот окна утилиты TCPview.

Еще скриншот окна утилиты Autoruns в закладке Logon.

TCPview:

Autoruns:


Добавлено через 26 минут
Ещё как нужен.

Что-то я криминала не вижу... Беда в том, что вирус может сидеть в одном из svchost, автоапдейтере Adobe... Все-таки прогнать бы AVZ и посмотреть на то, что он скажет...

Он говорит, что угроз нет. Сначала только выдал два подозрительных сообщения типа "Прямое чтение: путь в папку темп в аппликэйшн дата", но при повторной проверке уже не выдавал их. Может, Касперский даёт ложную тревогу? Но почему тогда NOD 32 сразу вышел из строя?

Действительно, на первый взгляд не видно подозрительных процессов или драйверов.
Ладно, запустите RootkitRevealer (тоже SysInt-вская утилита), дождитесь завершения,
потом сохраните отчет (текстовый файл) и выложите его сюда. Завтра посмотрю его.

Оба антивируса имеют модули режима ядра, защищают свои компоненты, противодей-
ствуют попыткам других программ лезть к ним, перехватывают функции чтения и запи-
си файлов, ключей реестра, и, разумеется, пытаются блокировать и лечить друг друга.

К сожалению, современные вирусы умеют блокировать работу антивирусов. Последнее. Правда, с Вашим модемом это будет утомительно, но все же - попробуйте:
- скачать DrWeb-CureIt в корень диска C (проще запускать);
- скачать заведомо чистый avz в папку в корне диска С (проще запускать);
- отключить Интернет;
- отключить восстановление системы;
- перезагрузиться в безопасном режиме;
- запустить скачанный файлик DrWeb (у него будет абсолютно идиотское имя, но это не страшно) и выбрать режим выборочного сканирования - Windows, Documents and Settings, Program Files; соглашайтесь на лечение чего ни попадя, но записывайте имена файлов;
- запустите после этого AVZ, если будут угрозы, запишите их в скрипт и потом выполните его;
- запустите regedit.exe и удалите упоминания о файлах, побитых DrWeb, из реестра (ВНИМАНИЕ! Если Вы не уверены в том, что можете определить корректность файла - этого лучше не делать!!!);
- перезагрузитесь в обычном режиме.

Если не поможет - я бы переставлял систему...

Хорошо, сделаю.
PavelAR, kravets, спасибо.

Добавлено через 4 минуты
Кстати, от запуска этой утилиты, скачанной месяц назад и уже использованной для лечения вирусов, у меня вчера и активизировался опять этот вирус. Буду качать свежую версию.
Касперский был удалён перед установкой NOD32. Я надеялась, что НОД как второй по популярности среди посетителей этого портала антивирус сможет вылечить то, что Касперский видит, но не может ни удалить, ни вылечить.

Маловероятно. Скорее, зоопарк на Вашем компьютере за этот месяц заразил DrWeb и уже потом что-то происходило.

Не могу сохранить отчёт, три раза запускала, программа открывается не на рабочем столе, а на голубом фоне, пишет, что из-за частичной несовместимости; при попытке сохранить отчёт программа зависает.

Добавлено через 2 часа 5 минут
Если бы я сразу сделала вторую учетную запись для выхода в Интернет, сейчас бы не мучилась с вирусами. Они явно залезли туда, когда я выходила в сеть из-под рута. Проверка CureIt показала один зараженный трояном файл, а при повторной проверке той же утилитой в статусной строке, где отображаются названия проверяемых процессов и файлов, снова виден этот вирус, запускаемый из темпа, хотя нахожусь в безопасном режиме померещилосьб, название похожее, откуда в точности запускается, не уловила. Зато после удаления нескольких вирусов разными примочками восстановилась работа МегаФон Интернет, а восстановленный Касперский обновил свои базы без проблем. Если что-то и не удалилось до конца, то по крайней мере, деактивировалось.

Добавлено через 4 часа 25 минут
Проверка Касперским дала печальную картину :( На свежих базах надпись "Базы давно не обновлялись", красный крест на гаджете, вместо "Компьютер защищен" надпись "Угрозы", опять тот же троян в нескольких файлах, опять PDM.Surprisious driver в темпе. Последний, кстати, при запуске RootkitRevealer попытался загрузить драйвер RKREVEAL150.SYS. Я не знаю, может, это нормально.

Касперский мог быть заражен.

Вы отключили восстановление системы?

Запишите свежий DrWeb на CD/DVD. Запускайте только в безопасном режиме и только с него.

После этого запустите AVZ на исследование системы.

Нормально.

Нет, восстановление я пока не отключила, решила сначала сама проверить результаты RootkitRevealer, подозрительные моменты я просто сфотографирую и выложу сюда.

DrWeb запускала свежий и в безопасном режиме, только вот болванки под рукой нет, чтобы записать. :(
AVZ тоже в безопасном запускала.

Aspirant_Cat, у тебя семерка судя по скринам? Любопытства ради, UAC не отключен?

Добавлено через 2 минуты
На будущее может быть есть смысл после переустановки системы с нуля и установки/настройки основных программ сделать образ каким-нибудь акронисом, чтобы, если что, развернуть систему потом побыстрее.

Нет, конечно. Я до сих пор не могу понять, почему рекомендуют его отключать.