02.03.2009, 22:36 | #1 (permalink) |
Member
Регистрация: 11.01.2009
Сообщений: 72
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Вирус Rootkit.Win32.Agent.go
|
02.03.2009, 22:36 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Наверняка проблему уже разрешили ранее, поищите здесь вирус Win32/Scano win32.Rootkit.padnuha(u) проблемы после удаления |
02.03.2009, 22:57 | #2 (permalink) |
votum separatum
Регистрация: 05.05.2008
Сообщений: 14,603
Записей в дневнике: 52
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 18619
|
Удалите содержимое скрытой системной папки System Volume Information, отключите восстановление системы и проведите в безопасном режиме лечение AVZ с включенным драйвером AVZ Guard и глубокой эвристикой всех системных ресурсов и устройств хранения данных. Более подробно об этом здесь: http://www.tehnari.ru/f35/t21782/
Если не поможет, будем изучать проблему более пристально и детально. Для этого от вас потребуется выложить лог-файл (отчет) проверки AVZ. |
03.03.2009, 00:45 | #3 (permalink) |
Member
Регистрация: 11.01.2009
Сообщений: 72
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
всё излазил, раньше в XP знал где находится System Volume Information, в Висте найти никак не могу, в свойствах папки открыл "скрытые файлы и папки" Я уже читал по ссылке раньше и скачал Malwarebytes Anti-Malware (он тоже не находит)
Последний раз редактировалось Николай Д.; 03.03.2009 в 00:46 Причина: дополнение |
03.03.2009, 00:51 | #4 (permalink) |
votum separatum
Регистрация: 05.05.2008
Сообщений: 14,603
Записей в дневнике: 52
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 18619
|
Николай, эта папка должна лежать в корне системного диска, например C:\
Папка системная, и доступ к ней организуется соответственно системой (System), поэтому для удаления ее содержимого возможно придется переназначить (открыть права). Если вы работаете с администраторскими полномочиями, этот вопрос естественно отпадает. Как это делается на XP подробно описано тут: Получение доступа к папке System Volume Information , есть ли различия в этой процедуре с Vista..... Попробуйте. |
03.03.2009, 01:09 | #5 (permalink) |
Member
Регистрация: 11.01.2009
Сообщений: 72
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
04.03.2009, 01:30 | #6 (permalink) |
Member
Регистрация: 11.01.2009
Сообщений: 72
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
с помощью сканера нашел System Volume Information. там папки: DFSR с файлом DfsrMachineConfig.XML и
Windows Backup с файлами GlobalCatalog.wbcat и GlobalCatalogCopy.wbcat - если всё в корзину, проблем не будет с работой КП? А как проводить лечение в безопасном режиме? Последний раз редактировалось Николай Д.; 04.03.2009 в 01:36 |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Метки |
rootkit.win32.agent.go |
|
|