Как удалить файлы, спрятанные руткитом?

zorgan · 23.02.2008, 12:25 TS

Проверил запуск компьютера с помощью UnhackMe. Он нашел несколько подозрительных файлов, и несколько запрещенных. Смог удалить почти все, и никак не могу удалить оставшиеся два запрещенных, спрятанных руткитом:

некий nvdesk32.dll, который даже непонятно где находится. Делал поиск по компьютеру, все файлы с таким именем удалил, но он его все равно находит.

Название: nvdesk32.gif
Просмотров: 618

Размер: 13.1 Кб

Название: nvdesk32.gif
Просмотров: 618

Размер: 13.1 Кб

И второй в WINDOWS/system32/drivers/.exe

Тоже не могу его там найти. Подскажите, как избавиться от этих файлов?

ХитрыйЛис · 24.02.2008, 05:33

попробуй антируткитную утилиту GMER, качать тут
[Зарегистрироваться?]

limpo · 24.02.2008, 06:58

если я не ошибаюсь) есть такая вот русская хакерская команда) nst.void.ru . Так вот Green, говорил, что если на машине есть руткит, то спасает только re-install OS. Незнаю как по поводу ПК, он занимался взломом Серверов. Досих пор помню)) если у хакера есть root, то хакер новый админ сервера

zorgan · 24.02.2008, 10:11 TS

Кстати, мне кажется знаю, где я его подцепил.. В сети бродит версия PokerTracker 16.0.1 с кейгеном (по торренту качается), так вот этот кейген инфицирован вирусом. Но я его успел запустить, до того нод мне об этом сказал (вроде он у меня не обновлен был). Так что осторожно с этим. Но может и где то еще..

Если я винду переставлю, я избавлюсь от руткитов гарантированно?

Becks · 24.02.2008, 10:20

Цитата:

Сообщение от zorgan писал вс, 24 февраля 2008 10:11

Кстати, мне кажется знаю, где я его подцепил.. В сети бродит версия PokerTracker 16.0.1 с кейгеном (по торренту качается), так вот этот кейген инфицирован вирусом...

Спасибо что предупредил!

droopy · 24.02.2008, 10:21

Цитата:

Сообщение от zorgan писал вс, 24 февраля 2008 13:11

Если я винду переставлю, я избавлюсь от руткитов гарантированно?

При условии, что установку будешь делать с CD/DVD диска, где заведомо нет никакой заразы. После установки немедленно требуется установка и обновление firewall/antivirus и только затем обновление всей системы с microsoftupdate, при ином порядке возраставет вероятность, что пока ты обновляешь систему к тебе на компьютер из инета уже проникают черви. Чтобы этого гарантировано избежать, желательно иметь под рукой дистрибутив с интегрированными пакетами обновления на защищенном от записи носителе.
ЗЫ: забыл добавить, что никакие установки поверх старой ситуацию обычно не спасают, предварительно (или в процессе установки) надо полностью форматировать системный раздел. Вообще для системы необходим отдельный раздел, для данных другой, для дистрибутивов третий... но на эту тему можно писать долго.

zorgan · 24.02.2008, 10:29 TS

Цитата:

Сообщение от Becks писал вс, 24 февраля 2008 10:20

Цитата:

Сообщение от zorgan писал вс, 24 февраля 2008 10:11

Кстати, мне кажется знаю, где я его подцепил.. В сети бродит версия PokerTracker 16.0.1 с кейгеном (по торренту качается), так вот этот кейген инфицирован вирусом...

Спасибо что предупредил!

А что смешного, это очевидно, что во всех кейгенах вирусы?

Becks · 24.02.2008, 11:12

zorgan, очевидно то, что пользователи ломанного ПТ заслужили эти вирусы в полной мере.
сорри за оффтоп.

zorgan · 24.02.2008, 12:45 TS

Цитата:

Сообщение от Becks писал вс, 24 февраля 2008 11:12

zorgan, очевидно то, что пользователи ломанного ПТ заслужили эти вирусы в полной мере.
сорри за оффтоп.

Я понимаю злорадство тех, кто использует платный софт и разработчиков. Спасибо за поддержку

. Возможно я пересмотрю свое отношение к этому вопросу, как разделаюсь с вирусами. Раньше даже не задумывался об этом.

DROOPY
Спасибо за развернутый ответ. А firewall нужен будет какой то кроме встроенного брандмаузера WinXP?

zorgan · 24.02.2008, 12:50 TS

Цитата:

Сообщение от DROOPY писал вс, 24 февраля 2008 10:21

ЗЫ: забыл добавить, что никакие установки поверх старой ситуацию обычно не спасают, предварительно (или в процессе установки) надо полностью форматировать системный раздел. Вообще для системы необходим отдельный раздел, для данных другой, для дистрибутивов третий... но на эту тему можно писать долго.

Не мог бы ты написать последовательность действий, которую нужно выполнить для грамотной переустановки винды, чтобы гадость пропала? Как это, отформатировать системный раздел? Или если многого прошу, хотя бы дай ссылочку, где можно почитать про это

.

droopy · 24.02.2008, 19:43

Цитата:

Сообщение от zorgan писал вс, 24 февраля 2008 15:45

Спасибо за развернутый ответ. А firewall нужен будет какой то кроме встроенного брандмаузера WinXP?

Ну от встроенного толк конечно есть, но по сравнению с тем же Outpost - это... нельзя сравнивать

Цитата:

Сообщение от zorgan писал вс, 24 февраля 2008 15:50

Как это, отформатировать системный раздел? Или если многого прошу, хотя бы дай ссылочку, где можно почитать про это

.

Чтобы на это ответить, надо знать как у тебя разбит винчестер.
При установке с CD (на счет Vista не знаю, я про XP) при выборе раздела для установки будет вопрос, что с ним делать "Оставить как есть, отформатировать в FAT32, отформатировать в NTFS"
Отвечай - "Быстрое форматирование в NTFS"
Данные нужные предварительно сохранить не забудь.

zorgan · 24.02.2008, 22:30 TS

Спасибо за помощь

.

23.02.2008, 12:25 TS	#1 (permalink)
zorgan Бессмертный Регистрация: 25.09.2007 Сообщений: 3,437	Проверил запуск компьютера с помощью UnhackMe. Он нашел несколько подозрительных файлов, и несколько запрещенных. Смог удалить почти все, и никак не могу удалить оставшиеся два запрещенных, спрятанных руткитом: некий nvdesk32.dll, который даже непонятно где находится. Делал поиск по компьютеру, все файлы с таким именем удалил, но он его все равно находит. И второй в WINDOWS/system32/drivers/.exe Тоже не могу его там найти. Подскажите, как избавиться от этих файлов?
	Facebook Twitter vKontakte Ответить 0

24.02.2008, 05:33	#2 (permalink)
ХитрыйЛис Интересующийся Регистрация: 07.01.2008 Адрес: Киев Сообщений: 57	попробуй антируткитную утилиту GMER, качать тут [Зарегистрироваться?]
	Ответить 0

24.02.2008, 06:58	#3 (permalink)
limpo Ветеран Регистрация: 01.04.2007 Адрес: GOrod Сообщений: 1,226	если я не ошибаюсь) есть такая вот русская хакерская команда) nst.void.ru . Так вот Green, говорил, что если на машине есть руткит, то спасает только re-install OS. Незнаю как по поводу ПК, он занимался взломом Серверов. Досих пор помню)) если у хакера есть root, то хакер новый админ сервера __________________ лжец
	Ответить 0

24.02.2008, 10:11 TS	#4 (permalink)
zorgan Бессмертный Регистрация: 25.09.2007 Сообщений: 3,437	Кстати, мне кажется знаю, где я его подцепил.. В сети бродит версия PokerTracker 16.0.1 с кейгеном (по торренту качается), так вот этот кейген инфицирован вирусом. Но я его успел запустить, до того нод мне об этом сказал (вроде он у меня не обновлен был). Так что осторожно с этим. Но может и где то еще.. Если я винду переставлю, я избавлюсь от руткитов гарантированно?
	Ответить 0

24.02.2008, 11:12	#8 (permalink)
Becks Участник Регистрация: 18.05.2007 Адрес: Monte Carlo Сообщений: 199	zorgan, очевидно то, что пользователи ломанного ПТ заслужили эти вирусы в полной мере. сорри за оффтоп.
	Ответить 0

24.02.2008, 22:30 TS	#12 (permalink)
zorgan Бессмертный Регистрация: 25.09.2007 Сообщений: 3,437	Спасибо за помощь .
	Ответить 0

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
В ХМ после импорта рук удаляются все ХХ файлы из папок.	TalerMan	Программное обеспечение	1	13.03.2011 14:10
Покерев и текстовые файлы	HaemHuk	Покер софт	1	13.03.2009 16:36
Нужна программа, открывающая вордовские файлы с возможностью печати	XnoXyes	Поговорим за жизнь	7	15.01.2009 04:08
Уничтожены все файлы ХХ после импорта в ПТ3	Spieler	Покер софт	3	19.06.2008 14:03
опасные PDF-файлы	Профи	Поговорим за жизнь	3	04.11.2007 12:08