Как мне удалить Trojan.NtRootKit.168? При загрузке XP DrWeb находит что, C:\\windows\\new_drv.sys — инфицирован Trojan.NtRootKit.168. Удаляю. После перезагрузки этот файл снова там. Пробовал в безопасном режиме при отключенном восстановлении системы сканировать — ничего не находит. Сканировал и AVZ4, и AntiTrojan 5.5 – не находят. Как мне

Так это ж руткит, он перехватывает системные функции и скрывает себя. Антитроян и антивирус в запущенной винде не находят его, т.к. сам руткит подставляет на свое место вполне безобидный файлик. Тебе нужен антируткит, и найти еще другую заразу которая его постоянно восстанавливает.

Руткиты очень глубоко встроены в винду. По моему, шестой каспер их удаляет (по крайней мере они хвастались). И вот ещё программка: VG Anti-Rootkit 1.1.0.29.

Тебе сюда, про твой троян пишут:http://forum.sysadmins.ru/1/154227/?sid=0e5c08ee36986f2724a126b68d4daf90и http://virusinfo.info/archive/index.php/t-8195.html.

У меня точно так же было, правда, с другим вирусом. Вирус запускается как служба. Посмотри список запускаемых служб и выяви \"лишнюю\". Как правило, к этой \"левой\" службе нет никаких комментариев. Иногда они маскируются - у меня было что-то вроде \"MSWindows Update\". Выясняешь, какой файл запускается в этой службе, останавливаешь ее, перезагружаешься и удаляешь этот экзешник и этот самый *sys. Затем надо почистить реестр в разделе Services.

Скачай у Доктор Веб и запусти на скан в защищенном режиме вот эту прогу: ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe. Обновляется прога пару раз за день. Она удалит все (но в защищенном режиме!). Сам боролся с такой же гадостью 2 недели назад.

У антивируса Avast (лучше Home, он бесплатный) есть такая функция: \"Сканирование во время загрузки\". То есть Windows будет проверена перед запуском, до того как вирусы успеют замаскироваться под другие файлы.