Вирус Rootkit.Win32.Agent.go

[Николай Д.]

Вирус Rootkit.Win32.Agent.go

Подскажите, пожалуйста, что за ерунду находит AVZ периодически, после проверки - Rootkit.Win32.Agent.go Вроде как удаляется... самим AVZ, но уже 4-й раз за последнее время откуда то восстанавливается... Доктор Веб молчит, Нортон тоже его не видит

 

[Артём]

Удалите содержимое скрытой системной папки System Volume Information, отключите восстановление системы и проведите в безопасном режиме лечение AVZ с включенным драйвером AVZ Guard и глубокой эвристикой всех системных ресурсов и устройств хранения данных. Более подробно об этом здесь: http://www.tehnari.ru/f35/t21782/
Если не поможет, будем изучать проблему более пристально и детально. Для этого от вас потребуется выложить лог-файл (отчет) проверки AVZ.

 

[Николай Д.]

всё излазил, раньше в XP знал где находится System Volume Information, в Висте найти никак не могу, в свойствах папки открыл "скрытые файлы и папки" Я уже читал по ссылке раньше и скачал Malwarebytes Anti-Malware (он тоже не находит)

 

[Артём]

Николай, эта папка должна лежать в корне системного диска, например C:\
Папка системная, и доступ к ней организуется соответственно системой (System), поэтому для удаления ее содержимого возможно придется переназначить (открыть права).
Если вы работаете с администраторскими полномочиями, этот вопрос естественно отпадает. Как это делается на XP подробно описано тут: Получение доступа к папке System Volume Information , есть ли различия в этой процедуре с Vista..... Попробуйте.

 

[Николай Д.]

вот, переснял что у меня при "открытых папках и файлах" на С (

 

[Николай Д.]

с помощью сканера нашел System Volume Information. там папки: DFSR с файлом DfsrMachineConfig.XML и
Windows Backup с файлами GlobalCatalog.wbcat и GlobalCatalogCopy.wbcat - если всё в корзину, проблем не будет с работой КП? А как проводить лечение в безопасном режиме?