Witam, od jakiegoś czasu mam problem z normalnym uruchamianiem systemu. System XP’ przeskanowałem już w kilkoma programami i znalazło mi parę wirusów ale ostatnio sprawdziłem programem Sophos Anti-Rootkit i znalazł mi jeden plik jako ten który ukrywa procesy. Jednak nie jestem pewien czy to jest ten i mam wątpliwości w jego usunięciu bo to przecież plik systemowy.

Plik ten nazywa się tak:

C:\WINDOWS\system32\drivers\sptd.sys

Proszę o pomoc w przeanalizowaniu logów, które zamieszczam poniżej:

Log z Hijackthis:

http://wklej.org/id/224957/

Log z OTL:

http://wklej.org/id/224974/

Jeśli by było jeszcze coś potrzebne to napisze.

Akurat w żadnym z logów nie zobaczymy rootkita.

Pokaż koniecznie log GMER.

W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj.

Przed uruchomieniem odinstaluj wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

Mam pytanie o to narzędzie do usuwania STPD czy to jakieś pewne narzędzie, bo jeśli nie to tylko uszkodzę sobie system.

Możesz, jeszcze raz popatrzeć w te logi, czy nie ma jakiegokolwiek nieusuniętego wirusa przypadkiem.

A log z GMER podam później, jak się przeskanuje.

To jest narzędzie od autorów sterownika SPTD…

Natomiast w logu OTL nic nie ma.