win32:NTRootKit-B Jak usunąć?

Witam!

Avast wykrywa go przy każdym uruchomieniu komputera, usuwa go lecz pojawia się on ponownie. Próbowałem Spy-Bot-a, oraz AVG Anti-Spyware, bez rezultatu.

Mam jeszcze także: Win32:Rbot-ETN[Trj] Sytuacja jak wyżej. Zaznaczam że mam cały czas katywny proces : lsass.exe (czytałem na jakiś ang. forum że to ma związek z tym.

Jak sobie z tym poradzić??

z góry dzięki za pomoc!

CCleaner + Logi z hjt

Daj log z ComboFix

CCleaner-em wywaliłem wszystko o co pytał.

Spyware Doctor

Wywaliłem wspomniane logi

Gruntowny Scan Avastem (przed uruchomieniem kompa, zanim sie cokolwiek załaduje)

i już nic nie wyskakuje, ale komputer chodzi masakrycznie…chyba jednak rozważę format.

Daj log o który prosiłem

Wywala mi same błędy ten program np: ,System Windows nie może odnaleś pliku ,Nircdm" Upedwnij się że wpisana nazwa jest poprawna i spróbuj ponownie. Aby wyszukać pliki kliknij przycisk Start a następnie polecenia wyszukaj."

Daj log z Deckard’s System Scanner

http://wklej.org/id/4b58f3eee0

Oto mój log o który prosiłeś.

Dzięki z góry za sprawdzenie :slight_smile:

Pobierz The Avenger. Wypakuj => uruchom => zaznacz opcję Input script manually => kliknij w taką lupkę => w okienku, które się otworzy wklej:

kliknij klawisz Done => teraz kliknij na zielone światełko => powinna pojawić się pewna informacja i kliknij OK (teraz restart).

Po tym nowy log

http://wklej.org/id/d22a076a22

Oto mój log Gutek.

Pokaż raport z The Avenger bo nic nie zorbiłeś

Zrobiłem tak jak pisałeś, ale ok. Ponownie zrobiłem to samo,i oto co wyświetlił Avenger po restarcie:

http://wklej.org/id/7ded86c4a5

I jeszcze log z DSS:

http://wklej.org/id/d811fc5386

C:\WINDOWS\system32\drivers\elrawbas.sys 

C:\WINDOWS\system32\drivers\vwepxwmv.sys

C:\WINDOWS\system32\url3 

C:\WINDOWS\system32\url2 

C:\WINDOWS\system32\url1 

C:\WINDOWS\system32\SvcNm 

C:\WINDOWS\system32\CID

usuń w trybie awaryjnym

Pobierz program SDFix