Вирус Rootkit.Win32.Agent.go

Николай Д. · 02.03.2009, 22:36

Подскажите, пожалуйста, что за ерунду находит AVZ периодически, после проверки - Rootkit.Win32.Agent.go Вроде как удаляется... самим AVZ, но уже 4-й раз за последнее время откуда то восстанавливается... Доктор Веб молчит, Нортон тоже его не видит

Артём · 02.03.2009, 22:57

Удалите содержимое скрытой системной папки System Volume Information, отключите восстановление системы и проведите в безопасном режиме лечение AVZ с включенным драйвером AVZ Guard и глубокой эвристикой всех системных ресурсов и устройств хранения данных. Более подробно об этом здесь: http://www.tehnari.ru/f35/t21782/
Если не поможет, будем изучать проблему более пристально и детально. Для этого от вас потребуется выложить лог-файл (отчет) проверки AVZ.

Николай Д. · 03.03.2009, 00:45

всё излазил, раньше в XP знал где находится System Volume Information, в Висте найти никак не могу, в свойствах папки открыл "скрытые файлы и папки" Я уже читал по ссылке раньше и скачал Malwarebytes Anti-Malware (он тоже не находит)

Артём · 03.03.2009, 00:51

Николай, эта папка должна лежать в корне системного диска, например C:\
Папка системная, и доступ к ней организуется соответственно системой (System), поэтому для удаления ее содержимого возможно придется переназначить (открыть права).
Если вы работаете с администраторскими полномочиями, этот вопрос естественно отпадает. Как это делается на XP подробно описано тут: Получение доступа к папке System Volume Information , есть ли различия в этой процедуре с Vista..... Попробуйте.

Николай Д. · 03.03.2009, 01:09

вот, переснял что у меня при "открытых папках и файлах" на С (

Николай Д. · 04.03.2009, 01:30

с помощью сканера нашел System Volume Information. там папки: DFSR с файлом DfsrMachineConfig.XML и
Windows Backup с файлами GlobalCatalog.wbcat и GlobalCatalogCopy.wbcat - если всё в корзину, проблем не будет с работой КП? А как проводить лечение в безопасном режиме?

02.03.2009, 22:36	#1 (permalink)
Николай Д. Member Регистрация: 11.01.2009 Сообщений: 72 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Вирус Rootkit.Win32.Agent.go Подскажите, пожалуйста, что за ерунду находит AVZ периодически, после проверки - Rootkit.Win32.Agent.go Вроде как удаляется... самим AVZ, но уже 4-й раз за последнее время откуда то восстанавливается... Доктор Веб молчит, Нортон тоже его не видит

03.03.2009, 00:45	#3 (permalink)
Николай Д. Member Регистрация: 11.01.2009 Сообщений: 72 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	всё излазил, раньше в XP знал где находится System Volume Information, в Висте найти никак не могу, в свойствах папки открыл "скрытые файлы и папки" Я уже читал по ссылке раньше и скачал Malwarebytes Anti-Malware (он тоже не находит) Последний раз редактировалось Николай Д.; 03.03.2009 в 00:46 Причина: дополнение

04.03.2009, 01:30	#6 (permalink)
Николай Д. Member Регистрация: 11.01.2009 Сообщений: 72 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	с помощью сканера нашел System Volume Information. там папки: DFSR с файлом DfsrMachineConfig.XML и Windows Backup с файлами GlobalCatalog.wbcat и GlobalCatalogCopy.wbcat - если всё в корзину, проблем не будет с работой КП? А как проводить лечение в безопасном режиме? Последний раз редактировалось Николай Д.; 04.03.2009 в 01:36

02.03.2009, 22:36
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Наверняка проблему уже разрешили ранее, поищите здесь вирус Win32/Scano win32.Rootkit.padnuha(u) проблемы после удаления

02.03.2009, 22:57	#2 (permalink)
Артём votum separatum Регистрация: 05.05.2008 Сообщений: 14,603 Записей в дневнике: 52 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 18619	Удалите содержимое скрытой системной папки System Volume Information, отключите восстановление системы и проведите в безопасном режиме лечение AVZ с включенным драйвером AVZ Guard и глубокой эвристикой всех системных ресурсов и устройств хранения данных. Более подробно об этом здесь: http://www.tehnari.ru/f35/t21782/ Если не поможет, будем изучать проблему более пристально и детально. Для этого от вас потребуется выложить лог-файл (отчет) проверки AVZ.

03.03.2009, 00:51	#4 (permalink)
Артём votum separatum Регистрация: 05.05.2008 Сообщений: 14,603 Записей в дневнике: 52 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 18619	Николай, эта папка должна лежать в корне системного диска, например C:\ Папка системная, и доступ к ней организуется соответственно системой (System), поэтому для удаления ее содержимого возможно придется переназначить (открыть права). Если вы работаете с администраторскими полномочиями, этот вопрос естественно отпадает. Как это делается на XP подробно описано тут: Получение доступа к папке System Volume Information , есть ли различия в этой процедуре с Vista..... Попробуйте.

03.03.2009, 01:09	#5 (permalink)
Николай Д. Member Регистрация: 11.01.2009 Сообщений: 72 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	вот, переснял что у меня при "открытых папках и файлах" на С (

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070