Компьютерный форум
Правила
Вернуться   Компьютерный форум > Компьютерные форумы > Любые вопросы от новичков
Перезагрузить страницу Как удалить вирус Rootkit.Win32.Agent.go?
Ответ
 
Опции темы Опции просмотра
  (#1 (permalink)) Старый
Николай Д. Николай Д. вне форума
Member
 
Сообщений: 41
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 11.01.2009
По умолчанию Как удалить вирус Rootkit.Win32.Agent.go? - 02.03.2009, 22:36

Подскажите, пожалуйста, что за ерунду находит AVZ периодически, после проверки - Rootkit.Win32.Agent.go Вроде как удаляется... самим AVZ, но уже 4-й раз за последнее время откуда то восстанавливается... Доктор Веб молчит, Нортон тоже его не видит
Ответить с цитированием
  (#2 (permalink)) Старый
Артём Артём вне форума
Member
 
Аватар для Артём
 
Сообщений: 4,505
Сказал(а) спасибо: 0
Поблагодарили 12 раз(а) в 8 сообщениях
Регистрация: 05.05.2008
Адрес: 357200
По умолчанию 02.03.2009, 22:57

Удалите содержимое скрытой системной папки System Volume Information, отключите восстановление системы и проведите в безопасном режиме лечение AVZ с включенным драйвером AVZ Guard и глубокой эвристикой всех системных ресурсов и устройств хранения данных. Более подробно об этом здесь: http://www.tehnari.ru/f35/t21782/
Если не поможет, будем изучать проблему более пристально и детально. Для этого от вас потребуется выложить лог-файл (отчет) проверки AVZ.
Ответить с цитированием
  (#3 (permalink)) Старый
Николай Д. Николай Д. вне форума
Member
 
Сообщений: 41
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 11.01.2009
По умолчанию 03.03.2009, 00:45

всё излазил, раньше в XP знал где находится System Volume Information, в Висте найти никак не могу, в свойствах папки открыл "скрытые файлы и папки" Я уже читал по ссылке раньше и скачал Malwarebytes Anti-Malware (он тоже не находит)

Последний раз редактировалось Николай Д.; 03.03.2009 в 00:46 Причина: дополнение
Ответить с цитированием
  (#4 (permalink)) Старый
Артём Артём вне форума
Member
 
Аватар для Артём
 
Сообщений: 4,505
Сказал(а) спасибо: 0
Поблагодарили 12 раз(а) в 8 сообщениях
Регистрация: 05.05.2008
Адрес: 357200
По умолчанию 03.03.2009, 00:51

Николай, эта папка должна лежать в корне системного диска, например C:\
Папка системная, и доступ к ней организуется соответственно системой (System), поэтому для удаления ее содержимого возможно придется переназначить (открыть права).
Если вы работаете с администраторскими полномочиями, этот вопрос естественно отпадает. Как это делается на XP подробно описано тут: Получение доступа к папке System Volume Information , есть ли различия в этой процедуре с Vista..... Попробуйте.
Ответить с цитированием
  (#5 (permalink)) Старый
Николай Д. Николай Д. вне форума
Member
 
Сообщений: 41
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 11.01.2009
По умолчанию 03.03.2009, 01:09

вот, переснял что у меня при "открытых папках и файлах" на С ( caoaao-1.jpg
Ответить с цитированием
Ads.
  (#6 (permalink)) Старый
Николай Д. Николай Д. вне форума
Member
 
Сообщений: 41
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 11.01.2009
По умолчанию 04.03.2009, 01:30

с помощью сканера нашел System Volume Information. там папки: DFSR с файлом DfsrMachineConfig.XML и
Windows Backup с файлами GlobalCatalog.wbcat и GlobalCatalogCopy.wbcat - если всё в корзину, проблем не будет с работой КП? А как проводить лечение в безопасном режиме?

Последний раз редактировалось Николай Д.; 04.03.2009 в 01:36
Ответить с цитированием
Ads
Ответ

Метки
avz , rootkit.win32.agent , антивирус , вирус

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как удалить вирус Trojan.BHO NYB Любые вопросы от новичков 51 19.06.2011 16:39
Словил троян win32.agent.pz R2D2 Софт и программы 19 02.05.2011 18:41
Как удалить вирус??? Funtik1987 Любые вопросы от новичков 5 12.01.2011 18:22
Удалить вирус geron83 Антивирусы 16 11.11.2010 21:38
Вирус модифицированный Win32/Conficker.AE червь НИКОЛАЙ DFKTYNBYJDBX Антивирусы 22 11.12.2009 06:02
Как удалить вирус Avtorun.inf Xploit Любые вопросы от новичков 9 19.02.2009 14:32
Trojan-Downloader.Win32.Agent.agfw Slater Компьютерная безопасность 2 17.01.2009 16:36
win32:sality-AB вирус dolphin_sea Антивирусы 8 26.06.2008 03:27
вирус Worm.Win32.AutoRun.clb Чем удалить? Дмитрий Антивирусы 12 23.06.2008 18:22
Удаляем вирус Win32 Small k (Autorun) Hottabych Антивирусы 3 20.06.2008 03:24
Как удалить вирус AUTORUN? K.L. Любые вопросы от новичков 8 24.04.2008 22:23
Как удалить вирус? Troglot Техническая поддержка 5 22.02.2008 13:16



Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
Нardforum.ru - компьютерный форум и программирование, форум программистов