Неизвестный вирус

Борюсь уже недели две.
Вообщем у меня перестали удаляться исполняемые файлы с рабочего стола. Unlocker показывает, что файлы заняты процессом c:\Windows\Explorer.exe, сам с трудом (тормозя) удаляет их.
Пробовал грузится в безопасном режиме, создавать другие учетные записи - та же история. Подозрительных лишних файлов в автозагрузке не обнаружено.
AVZ пишет:
[SIZE=2][COLOR=#ff0000]\FileSystem\ntfs[IRP_MJ_CREATE] = 8A4541F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 8A4541F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 8A4541F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8A4541F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8A4541F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8A4541F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 8A4541F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8A4541F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8A4541F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8A4541F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8A4541F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8A4541F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8A4541F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8A4541F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8A4541F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 8A4541F8 -> перехватчик не определен

[COLOR=black]Вот собственно и вопрос - что это может быть?
Ни один антивирус ничего подозрительного не находит, но наличие вируса налицо[/COLOR]
[/COLOR][/SIZE]

Раз вы до AVZ уже добрались, [url=http://virusinfo.info/showthread.php?t=1235]проведите полное обследование[/url].

P.S. Может быть много чего. Алкоголь, например.

[quote=pig;255739]Раз вы до AVZ уже добрались, [URL="http://virusinfo.info/showthread.php?t=1235"]проведите полное обследование[/URL].

P.S. Может быть много чего. Алкоголь, например.[/quote]
Логи во вложении.

[quote=pig;255739]
Алкоголь, например.[/quote]
Алкоголь не установлен вообще.

Вот теперь и я вижу, что не установлен.

P.S. virusinfo_cure - это карантин, его к теме цеплять нельзя. Отправите по красной ссылке, если попросят.

[quote=pig;255810]Вот теперь и я вижу, что не установлен.

P.S. virusinfo_cure - это карантин, его к теме цеплять нельзя. Отправите по красной ссылке, если попросят.[/quote]
Так что - кирдык, это не лечится?

перехваты у вас от Daemon tools - 100 % , деинсталируйте исчезнут ( правда драйвер придется удалять вручную) ....
насчет исполняемых файлов на рабочем столе , ошибку выдает ?

[quote=V_Bond;256270]перехваты у вас от Daemon tools - 100 % , деинсталируйте исчезнут ( правда драйвер придется удалять вручную) ....
насчет исполняемых файлов на рабочем столе , ошибку выдает ?[/quote]
Драйвер вручную снести - через стандартную оснастку диспетчера устройств, или этого не достаточно будет?

деисталируйте демона ... затем выполните стандартный скрипт 2 приложите лог ... дочистим скриптом ...

[quote=V_Bond;256275]деисталируйте демона ... затем выполните стандартный скрипт 2 приложите лог ... дочистим скриптом ...[/quote]
Удалил. Пока что ситуация не изменилась.
Файл лога почему то не прикладывается :(

где лог ?

[quote=V_Bond;256538]где лог ?[/quote]
Не понял смысла, но почему то не дает загружать одноименные файлы на форум. Удалил старые. Вот новый.
Что то глючит - вложение упорно не хочет прикладываться к посту.
Вот ссылка на него [url]http://virusinfo.info/attachment.php?attachmentid=61773&d=1216308980[/url]

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

[url]http://virusinfo.info/attachment.php?attachmentid=61773&d=1216308980[/url]

выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('sptd');
DeleteFile('C:\WINDOWS\System32\Drivers\sptd.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]

[quote=V_Bond;256547]выполните скрипт ...
[quote]

ситуация не изменилась

ну конечно ... его не так просто удалить ...
[URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]скачайте [/URL] C:\WINDOWS\System32\Drivers\sptd.sys - force delete
затем предыдущий скрипт ...

[quote=V_Bond;256570]ну конечно ... его не так просто удалить ...
[URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]скачайте [/URL]C:\WINDOWS\System32\Drivers\sptd.sys - force delete
затем предыдущий скрипт ...[/quote]
Удалил...
Проблема осталась.

лог во вложении

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('sptd', 4);
StopService('sptd');
DeleteService('sptd');
DeleteFile('spbs.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\sptd.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('sptd ');
BC_Activate;
RebootWindows(true);
end.[/CODE]

Повторите логи...

[quote=Гриша;256629][URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]



Повторите логи...[/quote]
Не помогло. Логи во вложении.

а кстати почему то вышеуказанный лог не меняется. меняется только этот :