Win32/Rootkit.Agent.AIV

Printable View

06.06.2008, 08:25
zol

Win32/Rootkit.Agent.AIV

[FONT=Times New Roman][SIZE=3]Здравствуйте! [/SIZE][/FONT]
[SIZE=3][FONT=Times New Roman]Началось с того что при загрузке компа NOD 32 начал ругаться на половину файлов в system 32\drives [/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman] Win32/Rootkit.Agent.AIV троянская программа очистка невозможна NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\system32\userinit.exe.[/FONT][/SIZE]
[FONT=Times New Roman][SIZE=3]Дрова с материнки слетают (отключены приводы и т.д.)… -нет инета, высылаю логи с ноута. Помогите пожалуйста разобраться….[/SIZE][/FONT]
[FONT=Times New Roman][/FONT]
06.06.2008, 09:02
zol

не получилось сразу прикрепить...
06.06.2008, 10:04
zol

так что же делать... извините за нетерпение
06.06.2008, 13:22
zol

Повторно..

Так и не дождался ответа я ответа на свой пост ниже...буду признателен если мне помогут. Суть проблемы:при загрузке компа NOD 32 выдает предупреждения на половину файлов в system 32\drivers Win32/Rootkit.Agent.AIV троянская программа очистка невозможна NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\system32\userinit.exeДрова с материнской платы удаляются (отключены приводы, сетевая карта и т.д.)… , выхожу в интернет с другого компа, прикрепил логи "больного"в теме ниже "Win32/Rootkit.Agent.AIV"..прошу помощи..
06.06.2008, 13:34
Bratez

Отключите восстановление системы.

Пришлите по правилам файл
[b]C:\WINDOWS\system32\userinit.exe[/b]
06.06.2008, 14:37
zol

спасибо что откликнулись и извините за задержку, ездил домой. В карантине его нет, но копию взял с собой-куда выложить? А в карантине только это...сейчас выложу...упс..сейчас добавил и его по правилам но с флешки..

[size="1"][color="#666686"][B][I]Добавлено через 14 минут[/I][/B][/color][/size]

файл сохранен как 080606_053641_virus_484913390f48a.zip
06.06.2008, 14:48
PavelA

Тот файлик, что прислали - троян.
Надо будет заменить его на взятый с чистой системы.

Он еще и пароли ворует, так что их придется менять.
06.06.2008, 14:52
zol

спасибо большое, читая ваш форум и ломая голову, до меня пятью минутами ранее дошло что нужно заменить этот файл, что я и сделаю вечером дома. Ваш ответ добавил мне оптимизма..Еще раз спасибо.
07.06.2008, 09:32
Alex_Goodwin

У вас был Trojan.Win32.Small.baq