-
Junior Member
- Вес репутации
- 59
Помогите избавиться от руткитов
Здравствуйте. Проверил компьютер при помощи утилиты UnhackMe. Она обнаружила несколько подозрительных файлов при загрузке системы. Большинство я удалил, но некоторые удалить не получается. Говорит, что файл уже удален или защищен руткитом (видимо второе, раз они находятся каждый раз заново)..
1. Некий nvdesk32.dll (вроде драйвер от NVIDIA). Где он находится непонятно, загрузка его прописана в реестре в параметре Appinit_dlls. Поискал по компу все такие файлы, удалил все, но тем не менее при запуске, он продолжал загружаться. Видимо также спрятан руткитом. В итоге удалил запись в реестре с загрузкой этого файла (зря наверно?). Ругаться перестало, но где то он же есть..
2. Некий файл c:\WINXP\system32\drivers\.exe, который UnhackMe определяет как W32.dotex. Он также защищен руткитом и я его не вижу. Он был обнаружен также при загрузке ОС. UnhackMe говорит что к этому имеют отношение autorun.inf (который в корне). Он тоже скрыт, если он там есть.
3. Уже в процессе работы UnhackMe заругался на неизвестный руткит, который находится C:\WINXP\system32\drivers\uji3ntc5.sys. Его не видно, но каждый раз создаются еще 2 похожих файла uti3ntc5.sys uzi3ntc5.sys, которые видно, и которые можно удалить. На них каждый раз ругается при запуске ОС UnhackMe.
Со всех сообщений UnhackMe сделал скрины. Если нужно будет, я выложу. Помогите избавиться от гадости. Буду очень признателен . Прилагаю логи AVZ, Hijack This. NOD32 особо ничего не нашел. Как и DrWeb в сейф моде.
Последний раз редактировалось Organ; 26.02.2008 в 11:36.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Я тоже ничего не нашел в логах.
Одно замечание: антималварными программами надо пользоваться строго поочередно, чтобы они не грызли хвосты друг другу и не вопили о несуществующих руткитах
I am not young enough to know everything...
-
-
Видеодрайвер имеет смысл переустановить, вы управление рабочим столом вынесли, если я правильно понял.
-
-
Junior Member
- Вес репутации
- 59
Что же делать.. Видео драйвер то я установлю, не проблема. Но похоже я все-таки заражен . Если это поможет, недавно я запускал Win32/Shark.AU троян, до того как антивирус мог его найти. И возможно тыкал на ссылку с вэбманевским трояном trojan-downloader.JS.Small.ip. Да и W32.Dotex вряд ли выдумки утилиты. Я не очень разбираюсь, он сам себя маскирует или есть какой то еще зверь? Help.
Насчет поочередного использования программ. UnhackMe использовал первой. Когда юзал AVZ, UnhackMe вырубал, как и NOD32.
Последний раз редактировалось Organ; 26.02.2008 в 13:16.
-
Junior Member
- Вес репутации
- 59