Sistemski nedejavni proces [Rešeno], STEALTH.CRYPT.TSR.DRIVER virus [Ni še rešeno]

Naletel sem na težavo. Nekaj časa nazaj je moj antivirus NOD 32 našel neznan virus z oznako: verjetno neznan STEALTH.CRYPT.TSR.DRIVER virus

Tega mi je očistilo in potem, ko sem prišel z morja, danes, sem naletel na nezaželen program, ki sem ga dal izbrisati (seveda sem točno vedel, kaj je to). Takoj mi je napisalo, da to ni mogoče, zato sem ga dal očistiti, kar je prineslo enak rezultat. To zadevo sem nato ignoriral, ko sem pa hotel poslati na analizo ta virus, ki je napisan zgoraj, v 1. ali 2. vrstici, mi je napisalo, da to ni mogoče. Zadevo sem vzel resno. Pogledal sem pod procese in sem našel sistemski proces: Sistemski nedejavni proces
Porabil je povprečno 50% vsega procesorja in ostaja poraba stalna, rama pa porabi le 24k in ima opis Odstotek nedejavnega časa procesorja. Ali je to povezano in kako naj to rešim, saj mi ostane manj procesorja, kot ponavadi.

Hvala za vsako pomoč

Sistemski nedejavni proces sem ravno ugotovil z tem, ko sem gledal, koliko kaže in koliko kaše merilec porabe. Takrat je sistemski nedejavni proces kazal 80% merilec pa 20%.

Grožnja kaže, da je nekaj z Driverjimi:

verjetno neznan STEALTH.CRYPT.TSR.DRIVER
(poudarjeni pomembnejši deli)

NOD 32 in verjetno računalnik pa ne delujeta tako kot sta 1 teden nazaj.

Zaznalo ga je pa na: C:\windows\assembly\NativeImages_v2.0.50727_64\Temp\ZAP7E38.tmp\FSharp.Core.dll

Prekopirano sporočilo antivirusa spodaj

21.6.2012 17:20:08 Sprotna zaščita datotečnega sistema datoteka C:\windows\assembly\NativeImages_v2.0.50727_64\Temp\ZAP7E38.tmp\FSharp.Core.dll verjetno neznan STEALTH.CRYPT.TSR.DRIVER virus očiščeno z brisanjem - v karanteni NT AUTHORITY\SYSTEM V novi datoteki, ki jo je ustvaril program, se je zgodil dogodek: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe.