Показано с 1 по 5 из 5.

Помогите избавиться от руткитов (заявка № 18674)

  1. #1
    Junior Member Репутация
    Регистрация
    24.02.2008
    Сообщений
    63
    Вес репутации
    33

    Помогите избавиться от руткитов

    Здравствуйте. Проверил компьютер при помощи утилиты UnhackMe. Она обнаружила несколько подозрительных файлов при загрузке системы. Большинство я удалил, но некоторые удалить не получается. Говорит, что файл уже удален или защищен руткитом (видимо второе, раз они находятся каждый раз заново)..

    1. Некий nvdesk32.dll (вроде драйвер от NVIDIA). Где он находится непонятно, загрузка его прописана в реестре в параметре Appinit_dlls. Поискал по компу все такие файлы, удалил все, но тем не менее при запуске, он продолжал загружаться. Видимо также спрятан руткитом. В итоге удалил запись в реестре с загрузкой этого файла (зря наверно?). Ругаться перестало, но где то он же есть..

    2. Некий файл c:\WINXP\system32\drivers\.exe, который UnhackMe определяет как W32.dotex. Он также защищен руткитом и я его не вижу. Он был обнаружен также при загрузке ОС. UnhackMe говорит что к этому имеют отношение autorun.inf (который в корне). Он тоже скрыт, если он там есть.

    3. Уже в процессе работы UnhackMe заругался на неизвестный руткит, который находится C:\WINXP\system32\drivers\uji3ntc5.sys. Его не видно, но каждый раз создаются еще 2 похожих файла uti3ntc5.sys uzi3ntc5.sys, которые видно, и которые можно удалить. На них каждый раз ругается при запуске ОС UnhackMe.

    Со всех сообщений UnhackMe сделал скрины. Если нужно будет, я выложу. Помогите избавиться от гадости. Буду очень признателен . Прилагаю логи AVZ, Hijack This. NOD32 особо ничего не нашел. Как и DrWeb в сейф моде.
    Последний раз редактировалось Organ; 26.02.2008 в 11:36.

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Я тоже ничего не нашел в логах.
    Одно замечание: антималварными программами надо пользоваться строго поочередно, чтобы они не грызли хвосты друг другу и не вопили о несуществующих руткитах
    I am not young enough to know everything...

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Видеодрайвер имеет смысл переустановить, вы управление рабочим столом вынесли, если я правильно понял.

  5. #4
    Junior Member Репутация
    Регистрация
    24.02.2008
    Сообщений
    63
    Вес репутации
    33
    Что же делать.. Видео драйвер то я установлю, не проблема. Но похоже я все-таки заражен . Если это поможет, недавно я запускал Win32/Shark.AU троян, до того как антивирус мог его найти. И возможно тыкал на ссылку с вэбманевским трояном trojan-downloader.JS.Small.ip. Да и W32.Dotex вряд ли выдумки утилиты. Я не очень разбираюсь, он сам себя маскирует или есть какой то еще зверь? Help.

    Насчет поочередного использования программ. UnhackMe использовал первой. Когда юзал AVZ, UnhackMe вырубал, как и NOD32.
    Последний раз редактировалось Organ; 26.02.2008 в 13:16.

  6. #5
    Junior Member Репутация
    Регистрация
    24.02.2008
    Сообщений
    63
    Вес репутации
    33
    Больше нет идей?

  • Уважаемый(ая) Organ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. как защититься от руткитов?
      От wave в разделе Вредоносные программы
      Ответов: 2
      Последнее сообщение: 09.10.2011, 20:40
    2. Помогите, пожалуйста, избавиться от руткитов!
      От Экселенц в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 16.04.2009, 12:19
    3. Помогите с кучей вирусов и руткитов
      От A67809R в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 06.03.2009, 02:59
    4. «Эволюция руткитов»
      От Гриша в разделе Вредоносные программы
      Ответов: 0
      Последнее сообщение: 28.08.2008, 13:22
    5. Нахватал руткитов
      От Jinn в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.03.2008, 22:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00809 seconds with 20 queries