Всем привет! Создал новую тему,подозрение на руткит на обеих ОС (Win7+XP).Постоянный дисконнект или не возможно подключение.Логи перелагаю пока на ХР:

а вот логи на Win 7+скрин :

1
• Скачайте Malwarebytes Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM (http://www.malwarebytes.org/mbam/database/mbam-rules.exe).

• Cкачайте Gmer (http://www.gmer.net/gmer.zip) или с зеркала (http://virusnet.info/soft/gmer.zip). Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.

вот логи:

bafi, В логах ничего вредного не увидел.

Drongo что означает "обнаружена подмена PID"?
1.4 Поиск маскировки процессов и драйверов
Маскировка процесса с PID=292, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 292)
Маскировка процесса с PID=360, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 360)
Маскировка процесса с PID=488, имя = ""

На Vista и Windows 7 подобные записи не являются необычными