Rootkit

[Bartx]

Mijn PC is geïnfecteerd door Trojaanse Paarden Backdoor Generic13,dagelijks verwijder ik ze via avg-scan(degene die op de zogezegde witte lijst staan verwijder ik handmatig)maar de volgende dag staan ze er terug op(op een andere plaats weliswaar)...
Bij een anti-rootscan(avg) komen er verschillende meldingen van
C:\Windows\System32\drivers\NDProxy.sys IRP-koppelpunt\Driver\disk IRP
object staat op de witte lijst(systeemkritisch bestand...)
Dus AVG kan ze niet verwijderen en bij opzoeking in C:\Windows kan ik het bewusteNDProxy nergens vinden om het handmatig e verwijderen...
als ik andere programma's download zoals Adaware,superantispyware,anti rootkitscan...worden ze onmiddelijk geblokkeerd...
wat kan ik doen?

 

[mrmusic]

Leesvoer met de oplossing:

http://www.bleepingcomputer.com/forums/topic351950.html

 

[Bartx]

rkill wordt onmiddelijk geblokkeerd

 

[mrmusic]

Dit eerst gedaan???

Before we begin, you should disable any anti-malware software you have installed so it does not interfere with RKill running. This is because some anti-malware software mistakenly detects RKill as malicious. Please refer to this page if you are not sure how to disable your security software.

 

[Bartx]

RKILL werkt nadat ik AVG compleet verwijderd heb
MalWareBytes blokkeert telkens tijdens scan(heb alles gedaan zoals voorgeschreven...5 keer verwijderd en terug opgestart,niets helpt)

 

[mrmusic]

Dit gedaan??? Dus malewarebytes hernoemen eerst VOOR de installatie?

IMPORTANT!!! - when you save the file, rename it to something random, such as bubbles.exe This must be done before beginning the download!

 

[Bartx]

heb ik gedaan

 

[mrmusic]

Maar in je startpost meldde je, dat o.a. superantispyware en malwarebytes al op je pc stonden...

 

[Bartx]

Heb ze allemaal terug verwijderd nadat ze geblokkeerd waren...

 

[mrmusic]

Als je de handleiding uit mijn links echt 100% goed leest en volgt, werkt het toch echt, heb al meerdere malen op die manier het probleem opgelost voor klanten