5D5EA6F.sys (рандомное имя) в модулях ядра

Добрый день! Сидит какая-то дрянь, не могу понять, что.

5D5EA6F.sys (имя рандомное, меняется после ребута) загружается якобы из %WINDIR%\TEMP, хотя там пусто, но дата изменения папки TEMP меняется при запуске винды.

Дампы файлов снял, прикреплю с логами (прошу прощения, что без спроса, через полчаса рабочий день заканчивается, потом проблематично залить будет), пароль на архив: dumpdump

Проверял их на virustotal — чистые. Также прогонял касперским с загрузочной флешки — винт чистый.

Подскажите, руткит это или какой-нибудь DrWeb маскируется?

Уважаемый(ая) [B]dibr_off[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Это[quote="dibr_off;1050037"]или какой-нибудь DrWeb маскируется?[/quote]

[QUOTE=thyrex;1050166]Это[/QUOTE]

Спасибо!