Подозрения на Infostealer.Gampass

проверял 2 дня назад симантеком - обнаруживался Infostealer.Gampass в папке System Volume Information на диске С:\ Но этой папки там не было :( (отображение скрытых папок и системных файлов включено, другие скрытые папки видно)
В папке System Volume Information не так давно (в течении последнего месяца) обнаруживались разные вирусы. Симантек их удалял, а они снова появлялись. Хотел удалить папки System Volume Information на всех дисках (восстановление системы на всех дисках отключено, папка System Volume Information отвечает ведь за эту функцию?). А там говорят - файл "MountPointManagerRemoteDatabase" является системным, удалять не буду.

Не смог сделать проверку Cure It в безопасном режиме - безопасный режим не грузится (запускал SafeMode Repair.reg - не помогает). В обычном режиме Cure It ничего не обнаружил

Во время пункта 10 правил AVZ пожаловался на этот файл:
C:\WINDOWS\system32\guard32.dll - сказал что это похоже на клавиатурный шпион
Я так понял, что его нужно выслать вам и выслал согласно правилам через программу AVZ

Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\guard32.dll','');
BC_DeleteFile('C:\WINDOWS\system32\guard32.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
[/code]
Компьютер перезагрузится.
Пришлите то, что попадет в карантин так, как написано в приложении 3 Правил, используя ссылку:
[url]http://virusinfo.info/upload_virus.php?tid=24175[/url]

Скрипт выполнил, карантин отправил.
C:\WINDOWS\system32\guard32.dll - удален (AVZ его не нашла после перезагрузки)

Ложная тревога. Файл guard32.dll не опасен.
Запустите AVZ в меню Файл -> Просмотр карантина перейдите на строку 2008-06-07 поставьте галочку у файла C:\WINDOWS\system32\guard32.dll и нажмите кнопку Восстановить.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]