[truly]

cureit нашел в папке Eset'а BackDoorGeneric 1138. удалено.

SDFix ни троянов, ни "streams" не обнаружила.

но вот avz как писала, так и пишет (после SDF), что найдены какие-то "таблицы экспорта".
например:
"1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text"
затем:
"1.2 Поиск перехватчиков API, работающих в KernelMode
SDT найдена (RVA=082880)
Ядро ntoskrnl.exe обнаружено в памяти"

и еще:
"6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем".
"1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM"
это нужно включить, да?