-
Junior Member
- Вес репутации
- 59
Win32/Rootkit.Agent.AIV
Здравствуйте!
Началось с того что при загрузке компа NOD 32 начал ругаться на половину файлов в system 32\drives
Win32/Rootkit.Agent.AIV троянская программа очистка невозможна NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\system32\userinit.exe.
Дрова с материнки слетают (отключены приводы и т.д.)… -нет инета, высылаю логи с ноута. Помогите пожалуйста разобраться….
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 59
не получилось сразу прикрепить...
Последний раз редактировалось zol; 19.09.2008 в 20:27.
-
Junior Member
- Вес репутации
- 59
так что же делать... извините за нетерпение
-
Junior Member
- Вес репутации
- 59
Повторно..
Так и не дождался ответа я ответа на свой пост ниже...буду признателен если мне помогут. Суть проблемы:при загрузке компа NOD 32 выдает предупреждения на половину файлов в system 32\drivers Win32/Rootkit.Agent.AIV троянская программа очистка невозможна NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\system32\userinit.exeДрова с материнской платы удаляются (отключены приводы, сетевая карта и т.д.)… , выхожу в интернет с другого компа, прикрепил логи "больного"в теме ниже "Win32/Rootkit.Agent.AIV"..прошу помощи..
-
Отключите восстановление системы.
Пришлите по правилам файл
C:\WINDOWS\system32\userinit.exe
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
спасибо что откликнулись и извините за задержку, ездил домой. В карантине его нет, но копию взял с собой-куда выложить? А в карантине только это...сейчас выложу...упс..сейчас добавил и его по правилам но с флешки..
Добавлено через 14 минут
файл сохранен как 080606_053641_virus_484913390f48a.zip
Последний раз редактировалось zol; 06.06.2008 в 14:37.
Причина: Добавлено
-
Тот файлик, что прислали - троян.
Надо будет заменить его на взятый с чистой системы.
Он еще и пароли ворует, так что их придется менять.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 59
спасибо большое, читая ваш форум и ломая голову, до меня пятью минутами ранее дошло что нужно заменить этот файл, что я и сделаю вечером дома. Ваш ответ добавил мне оптимизма..Еще раз спасибо.
-
У вас был Trojan.Win32.Small.baq
-