EL NINO a czytałeś troche o Rootkitach, takie coś potrafi np. przechwytywać wywołania funkcji pliku NTOSKRNL.EXE.
Proponuje tą lekture Rootkit

1.pepe:

Czy mam robić format całego dysku, czy tylko partycji

Lepiej nowego kompa kup, bo to nigdy nic nie wiadomo :wink: .

Wywal chlopie w cholere te programy i nie wracaj do nich. Badziewiem sobie glowe zawracasz niepotrzebnie.
Przeciez ntoskrln.exe to plik systemowy.

Pozbadz sie jedynie pliku SPTD9869.SYS

Witam.
Poczytałem ostatnio troche o Rootkit'ach i przyznam się źe poczułem się troche niepewnie, a nawet się troche wystraszyłem.
Przeskanowałem system kilkoma programami do wykrywania rootkit'ów, a były to: RootkitRevealer, F–Secure BlackLight i System Virginity Verifier i w przypadku tego ostatniego poprostu zaniemówiłem.
Oto wynik skanowania:

ntoskrnl.exe (804d4000 – 806c6900)... suspected! (verdict = 5).
sptd.sys (f7506000 – f75d6000)... error code = 0x20
SPTD9869.SYS (f74ef000 – f7506000)... error code = 0x20
pciide.sys (f7a4f000 – f7a50000)... Wrong PE image format!
(f7852000 – f7868000)... error code = 0x5
SYMDNS.SYS (f79fd000 – f79ff000)... Wrong PE image format!
RKREVEAL150.SYS (f79c9000 – f79cb000)... Image file not found!

SYSTEM INFECTION LEVEL: 5
0 – BLUE
1 – GREEN
2 – YELLOW
3 – ORANGE
4 – RED
––> 5 – DEEPRED
SUSPECTED modifications detected. System is probably infected!
Creating report...
report size (uncompressed): 2999224 bytes
The following 1 file(s) should be attached to the report:
C:\WINDOWS\system32\ntoskrnl.exe
report created and saved in file: report–20060322–203833.svr.

Prosze o porade, co mam z tym zrobić?
Czy mam robić format całego dysku, czy tylko partycji sytemowej?

Pozdrawiam.

A RootkitRevealer nie wskazał by nazwy??

Sprawdzałem programem RKDetector, ale jeszcze szukałem programem Rotkit 1.1 i on mi powiedział źe mam 8 rootkitów w plikach systemowych i 6 w rejestrze.

Jakim "programem" ? To pliki systemowe.