Помогите избавиться от руткитов
Здравствуйте. Проверил компьютер при помощи утилиты UnhackMe. Она обнаружила несколько подозрительных файлов при загрузке системы. Большинство я удалил, но некоторые удалить не получается. Говорит, что файл уже удален или защищен руткитом (видимо второе, раз они находятся каждый раз заново)..
1. Некий nvdesk32.dll (вроде драйвер от NVIDIA). Где он находится непонятно, загрузка его прописана в реестре в параметре Appinit_dlls. Поискал по компу все такие файлы, удалил все, но тем не менее при запуске, он продолжал загружаться. Видимо также спрятан руткитом. В итоге удалил запись в реестре с загрузкой этого файла (зря наверно?). Ругаться перестало, но где то он же есть..
2. Некий файл c:\WINXP\system32\drivers\.exe, который UnhackMe определяет как W32.dotex. Он также защищен руткитом и я его не вижу. Он был обнаружен также при загрузке ОС. UnhackMe говорит что к этому имеют отношение autorun.inf (который в корне). Он тоже скрыт, если он там есть.
3. Уже в процессе работы UnhackMe заругался на неизвестный руткит, который находится C:\WINXP\system32\drivers\uji3ntc5.sys. Его не видно, но каждый раз создаются еще 2 похожих файла uti3ntc5.sys uzi3ntc5.sys, которые видно, и которые можно удалить. На них каждый раз ругается при запуске ОС UnhackMe.
Со всех сообщений UnhackMe сделал скрины. Если нужно будет, я выложу. Помогите избавиться от гадости. Буду очень признателен :). Прилагаю логи AVZ, Hijack This. NOD32 особо ничего не нашел. Как и DrWeb в сейф моде.
