Czytałem na forum jak usunąć tego Roottkit’a i problem w tym że nie uruchomiają sie mi aplikacje antywirusowe (to wiadome), ale też gmer, HijackThis i ComboFix (przy nim dziwnie mruga ta ikona programu jak by sie odświeżała) co na to poradzić? nie mogę dać logów 
bo pokazuje sie komunikat że np gmer nie jest prawidłową aplikacją systemu Win32…
edit: nawet już zainstalować nie mogę od nowa HijackThis
Jedynie SmitFraudFix v2.123 http://wklej.org/id/c8b4262eb2
Wyłącz Przywracanie systemu
Wejdź w tryb awaryjny z obsługą sieci (jeżeli tryb awaryjny nie działa to użyj narzędzia SafeBootKeyRepair.exe)
Pobierz ComboFix (ale zapisz go pod zmienioną nazwą np. asdfg - prawy klik -> zapisz jako…). Uruchom.
Po resecie komputera zamontuj Kaspersky Removal Tool i wykonaj nim dokładne skanowanie.
Tryb awaryjny nie działa nawet po użyciu narzędzia SafeBootKeyRepair.exe wyskakuje błąd 0x007B Nazwa pliku, nazwa katalogu lub składnia etykiety woluminu jest nieprawidłowa.
Spróbuj użyć kilkakrotnie narzędzia SafeBootKeyRepair, nie zawsze pierwsza próba kończy się sukcesem.
Nie pomaga… 
Nie jestem specem od wirusów, ale mogę ci podpowiedzieć jak uporać się z twoim problemem. Na początek poczytaj TO http://www.searchengines.pl/Narzedzia-D … ntry395642
później TO http://www.searchengines.pl/Narzedzia-D … ntry395642
I jeszcze TO http://www.searchengines.pl/Kolekcja-na … ntry369153
Gdy uzyskasz już dostęp do Trybu Awar. zrób logi z ComboFix i zapodaj na forum.
Problemem w uruchamianiu się aplikacji jest jest zaraz po otwarciu zamykanie się. W tedy należy przypuszczać że
System jest zainfekowany Rootkitem Haxdoor
Zmieniona została nazwa pliku combofix.exe
Występuje blokada skryptów VBS (np: przez Nortona) W tedy należy wpisać w Start=>Uruchom to
Kod:
regsvr32 vbscript.dll
W dniu 13.05.2008 , o godzinie 0:10 został dopisany post przez arapo
daj znać jak uda się coś uruchomić.
Także:
-DSS włącza sie na parę sekund
-Combofix ma nadal ten błąd o którym psiałem wcześniej z Win32
-nie włącza się RogueRemover
-zauważyłem że plik winthems.exe (chyba od rootkita) podaje się za inne procesy (widzę to w programie Odkurzacz - Force Delte)
-nie mam Nortona
W dniu 13.05.2008 , o godzinie 1:22 został dopisany post przez alien279
Oto pierwszy log:
http://wklej.org/id/bc4ef772cf :lol:
Już procesor nie pracuje na 100%, gnębiłem wirusowe pliki Odkurzaczem - Force Delte aż trafiłem na moment kiedy usunęło nie usuwalne 
Jak mi sie uda dam jeszcze inne logi i sprawdzicie czy jest ok
fix w hijackthis
Pobierz Avenger
wklej do niego ten tekst:
Files to delete:
C:\WINDOWS\system32\wintems.exe
C:\Documents and Settings\Karol\Dane aplikacji\m\flec006.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Jeśli bedą błędy w Avengerze to usuń te pliki Odkurzaczem - Force Delte
Spróbuj po tym dać loga z combofix ale podczas pobierania zapisz nie pod nazwą ComboFix.exe tylko z kreską pomiędzy:
Jeśli się to nie uda daj loga z deckard
Log z Avengera gdzieś mi znikną po restarcie ale jak patrzyłem nic nie wykazał, bo wcześniej w nocy usunąłem Kasperskim trochę wirusowych plików., za to mam z Combofixa: http://wklej.org/id/2716638aac.
W logu nic nie widać
Usuń instalkę Combofix, dss z dysku
Wykonaj optymalizację autostartu
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
Włącz przywracanie systemu.
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
to oprócz tego co hubert zalecił
Komputer nie ma wirusów
przeskanuj obszar Mój komputer Kasperskim