Win32/Rootkit.Agent.AIV
Здравствуйте!
Началось с того что при загрузке компа NOD 32 начал ругаться на половину файлов в system 32\drives
Win32/Rootkit.Agent.AIV троянская программа очистка невозможна NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\system32\userinit.exe.
Дрова с материнки слетают (отключены приводы и т.д.)… -нет инета, высылаю логи с ноута. Помогите пожалуйста разобраться….
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
не получилось сразу прикрепить...
Последний раз редактировалось zol; 19.09.2008 в 20:27.
так что же делать... извините за нетерпение
Так и не дождался ответа я ответа на свой пост ниже...буду признателен если мне помогут. Суть проблемы:при загрузке компа NOD 32 выдает предупреждения на половину файлов в system 32\drivers Win32/Rootkit.Agent.AIV троянская программа очистка невозможна NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\system32\userinit.exeДрова с материнской платы удаляются (отключены приводы, сетевая карта и т.д.)… , выхожу в интернет с другого компа, прикрепил логи "больного"в теме ниже "Win32/Rootkit.Agent.AIV"..прошу помощи..
Отключите восстановление системы.
Пришлите по правилам файл
C:\WINDOWS\system32\userinit.exe
I am not young enough to know everything...
спасибо что откликнулись и извините за задержку, ездил домой. В карантине его нет, но копию взял с собой-куда выложить? А в карантине только это...сейчас выложу...упс..сейчас добавил и его по правилам но с флешки..
Добавлено через 14 минут
файл сохранен как 080606_053641_virus_484913390f48a.zip
Последний раз редактировалось zol; 06.06.2008 в 14:37. Причина: Добавлено
Тот файлик, что прислали - троян.
Надо будет заменить его на взятый с чистой системы.
Он еще и пароли ворует, так что их придется менять.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
спасибо большое, читая ваш форум и ломая голову, до меня пятью минутами ранее дошло что нужно заменить этот файл, что я и сделаю вечером дома. Ваш ответ добавил мне оптимизма..Еще раз спасибо.
У вас был Trojan.Win32.Small.baq
Уважаемый(ая) zol, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
