Заражен rundll32.exe - Компьютерный форум OSzone.net

Всем привет. Пишу все как есть.

Значит так. Через Emule как обычно качал фильмы, позже в папке загрузки заметил zip архив который тоже закачался вместе с фильмами, скорее всего просто случайно. Ну, короче. Я извлек архив, там оказался файл заставки экрана. Я из любопытства запустил его, после чего ничего особенного не произошло, окно просто само вырубилось и я забил на нее. После попытки удалить система ответила мне, мол что папка занята другим приложением. Все же я удалил её с помощью unlocker. Дальше ещё интереснее. Работая за компьютером я ничего подозрительного не заметил. Но, за то заметил в диспечере задач в приложениях "shareaza", естественно я знаю к какой программе относиться это название, но в систему я её никогда не инсталлировал. Прогулялся по всему реестру с этим названием и все значения и разделы с ним удалил. Поискал папки связанные с ним, нашел и их тоже удалил. Перезагрузил комп. Вроде ничего нету. Но не тут то было, все снова появилось. Shareza как будто работает в фоновом режиме, ее нет в процессах, но в приложениях висит неподвижно. Пошарил в системе и нашел некоторые аномалии, ни с того ни с сего появлялись всякие разные папки и файлы с разными расширениями. Я понял, что тут не чисто, скорее всего прихватил вирус. Некоторые файлы удаляются при разблокировании с unlocker, в след загружаются новые. В unlocker заметил связанный с этими файлами процесс, им оказался rundll32.exe, как только я остановил это процесс, весь саботаж прекратился. Я так думаю процесс заразился. Система работает стабильно, не скажу, что вирусы что-то нахимичили, скорее не успели.

ОС стоит Windows 7 Home Premium x64. И как всегда всеми хваленый Internet Security 2012 by Kaspersky, который не заметил заражение, а ещё при полной проверке компьютера ничего и не нашел... Толи вирусы добрые, то ли ещё что-то, но мне не нравится, когда я не уверен в том, что я один хозяин за своим компьютером, а не ещё какой-нибудь написанный код.

В самом начале ровно на секунду появилась командная строка,просто мерцнула, но особого внимания не обратил, я так думаю, что-то куда-то прописалось и автоматизировалось. Раз уж rundll32 процесс хостов, значит туда что-то и прописали...

У кого какие мнения? Спасибо заранее.