С помощью сканера руткитов обнаружил у себя в системе процесс "spyj.sys", "берущийся из ниоткуда". Расследование показало, что подобный процесс появляется при каждой загрузке, а имена может носить разные ("spms.sys" "spgo.sys" "spze.sys" "sppa.sys" "sprq.sys" "spsw.sys"), как описано по-немецки на этой странице (http://www.trojaner-board.de/50679-unbekannte-sys-dateien.html). Дальнейшее расследование подтвердило вывод в конце страницы: данные процессы порождаются драйвером SPTD, устанавливающимся при установке Daemon Tools, но не удаляющимся при его деинсталляции. И вирусами или вредоносными руткитами не являются.

Удаление драйвера SPTD описано здесь (English) (http://www.greatis.com/security/What%20is%20SPTD%23%23%23%23.sys.htm), на примере его более ранней версии.

ShaRP, странная тема, насчет sp??.sys - давно известный факт...
AVZ руткиты видит (не уверен насчет Rustock.C, но drweb заявил что их антивирус ловит :))
Можете проверить свою систему на чистоту, но нужны логи (http://forum.oszone.net/thread-98169.html)