при проверке АВП показывал на неудаляемый rdriv.sys
удалил его в сейф моде но при перезагрузке он снова возник.

АВП его не лечит и не лечит тот файл-источник, который его генерирует.

Кажется тот ник с которого пришло "с новым годом" и назывался rdriv

Снес аську - рдрив больше не появлялся,
хотя почитал инет - там советуют чистить и убивать все регедитом, (правда не понял где его взять).

Вопрос еще какой - аську снес только прогу, все что касается пользователей - оставил.
БОюсь что если переустановлю новую аську с этой инфой о пользователях выплывет и вирус...

Может быть кому-то окажется полезным мой опыт.

Касперский часто не ловит вирусы и находит только уже инфицированные объекты - последствия.

Вирус может пробраться через обычную аську.

Что предпринял я,
я перенес все не виндосовские файлы на диск д,
диск с отформатировал, т.к. если вирус влез то он все равно где-то будет сидеть.

Поставил виндовс SP2 закачал все обновления.

Все новые программы переустановил на д.

Потом всмето аськи поставил миранду,
идея в том что она позволяет обащаться через аську но при этом возможно не пускает оттуда вирусы.

И главное в виновс завел учетную запись с ограниченными правами.

Сейчас поставлю новые версии всех прог и буду заходить только через ограниченную запись,
т.к. основная идея в том, что вирусу для проникновения в комп нужны права админа.

Еще есть идея активнее использовать средства защиты IE
хотя майкросфт конечно и тут показала свою левизну
а именно - нельзя загрузить обновления с их же сайта даже прописав их сайт в разрешенные
все равно уровень безопасности надо понижать до среднего.

+ еще прочел на сайте касперского о принципиальной дирявости IE для новых вирусов.

Поэтому идея еще такова - для проверенных сайтов (скажем форум на вудхауз ру) использовать IE
а для поиска в сети испольновать Оперу или Нетскейп.

Вот пожалуй и все советы,
надеюсь мой опыт кому-нибудь будет полезен.