Mam problem z rootkitem RustNT [Rtk] w pliku C\windows\system32\drivers\null.sys
Avast krzyczy w niebogłosy o infekcji, ale ani kwarantanna, ani usuń, ani pomiń ani nic nie skutkuje. Wygląda na to, że plik się regeneruje, ponieważ mimo usuwania wciąż tam jest. Czasem avastowi uda sie go do c/recyclers albo c\system volume albo coś takiego go przerzucić, ale potem wraca do /drivers/null.sys
Przeskanowałem Spybotem Search & Destroy oraz Malware byte’s i one nic nie wykrywają. Dodatkowo pojawia mi się komunikat ochrona plików systemu windows, który mówi mi, że system może być niestabilny i trzeba włożyć CD i instalować nowe pliki, ale nie wiem jak je zainstalować
Pomoże ktoś?
EDIT" Na virustotal.com nie moge przesłać pliku, pojawia mi sie to:
Ja się tam nie znam, ale w logu combofix pisze, że brak elementu beep.sys i null.sys. Rzeczywiście beep.sys nie widziałem, ale jestz a to Null.sys (z duzej litery) to coś znaczy w ogóle?
EDIT: Po napisaniu tego posta pojawił się komunikat, że avast znalazł znowu tego wirusa, ale tym razem kliknąłem zignoruj, avast zaproponował mi skan systemu PRZED uruchomieniem systemu (na niebieskim tle jakby dosie :P) i na razie nic mi nie wyskakuje, żaden komunikat a w folderze nie mam pliku Null.sys ani null.sys (chyba). Na razie nie robię żadnych skanów antywirusami, nic - czekam na Wasza opinię o logach, bo nie wierzę, że avast w 367 próbie w końcu wywalił tego rustNT. Cuda się nie zdarzają…