Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 19.03.2009, 17:29   #1 (ссылка)
Новичок
 
Регистрация: 06.11.2008
Сообщений: 141
Репутация: 0
По умолчанию Win32/Rootkit.Agent.NIJ trojan

Уже раз шесть за 2 часа выскакивает вот это сообщение. Что это за угроза и где искать источник?
sergm вне форума  
Старый 19.03.2009, 17:46   #2 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

Источник врядли узнаем. Как с ним бороться читаем и выполняем как тут http://pchelpforum.ru/f26/t6442/
Выполнить лог avz и hijackthis
01pump вне форума  
Старый 19.03.2009, 20:05   #3 (ссылка)
Новичок
 
Регистрация: 06.11.2008
Сообщений: 141
Репутация: 0
По умолчанию

Начал выполнять пошагово то, что было написано в инструкции и на пункте "выполнить скрипты" происходит зависание и вот такое сообщение
sergm вне форума  
Старый 19.03.2009, 20:10   #4 (ссылка)
Новичок
 
Аватар для Dizel
 
Регистрация: 02.02.2009
Сообщений: 101
Репутация: 0
По умолчанию

Ну так вставь какой нибудь диск!
Dizel вне форума  
Старый 19.03.2009, 20:24   #5 (ссылка)
Новичок
 
Регистрация: 06.11.2008
Сообщений: 141
Репутация: 0
По умолчанию

Так в диспетчере задача AVZ уже не отвечает
sergm вне форума  
Старый 19.03.2009, 20:41   #6 (ссылка)
Новичок
 
Регистрация: 15.11.2008
Сообщений: 1,040
Репутация: 40
По умолчанию

Цитата:
Ну так вставь какой нибудь диск!
Представляю втсавит например гоночки...

Цитата:
Так в диспетчере задача AVZ уже не отвечает
Пробуйте через безопасный режим... И что там с hijackthis? Пока в добавок к выше сказанному советую пробежаться Spyware Terminatorом http://www.newestsoft.com/cat26_789.html
monte-kristo вне форума  
Старый 19.03.2009, 21:02   #7 (ссылка)
Новичок
 
Регистрация: 06.11.2008
Сообщений: 141
Репутация: 0
По умолчанию

Цитата:
Сообщение от Пока в добавок к выше сказанному советую пробежаться [B
Spyware Terminator[/B]ом
Написал, что ничего не обнаружено.
AVZ при первом сканировании что-то нашла - удалила, при втором все чисто.
Нод32 пишет, что все чисто, хотя через каждых 30-40 минут всплывает сообщение из 1 поста.

И что там с hijackthis? - http://slil.ru/27313523
sergm вне форума  
Старый 19.03.2009, 22:23   #8 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

sergm, Запустите снова hijackthis нажав вторую кнопку "сканирование без логфайла". Откроется перечень. Найдите там следующую строчку
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
Отметьте её в клеточке и нажмите FIX Checked
Перезагрузитесь
В безопасном режиме выполните стандартный скрипт №3 и пришлите после него архив virusinfo_syscure

Последний раз редактировалось 01pump; 19.03.2009 в 23:02.
01pump вне форума  
Ads
Старый 19.03.2009, 22:58   #9 (ссылка)
Специалист
 
Аватар для set of letters
 
Регистрация: 05.02.2009
Сообщений: 9,227
Репутация: 321
По умолчанию

Вообще не понял, разве нельзя зайти по адресу C\WINDOWS\system32\drivers\ и т.д. и удалить все это вручную? Мы завсегда так делали без всякой мороки. У одного чела по пять штучек всяких sys- ов и dll удаляли по таким же сообщениям антивирей.
Это ESET фигово настроен, удалять должен, а он трафаретки выкидывает.Так что Нельзя так сделать?
Интересно мне
set of letters вне форума  
Старый 19.03.2009, 23:00   #10 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

Цитата:
Сообщение от interesnovse- Посмотреть сообщение
Вообще не понял, разве нельзя зайти по адресу C\WINDOWS\system32\drivers\ и т.д. и удалить все это вручную? Мы завсегда так делали без всякой мороки. У одного чела по пять штучек всяких sys- ов и dll удаляли по таким же сообщениям антивирей.
Это ESET фигово настроен, удалять должен, а он трафаретки выкидывает.Так что Нельзя так сделать?
Интересно мне
Видимо не знаком с руткитами. Погугли узнаешь что это такое
01pump вне форума  
Старый 19.03.2009, 23:13   #11 (ссылка)
Новичок
 
Регистрация: 06.11.2008
Сообщений: 141
Репутация: 0
По умолчанию

Я все это сделаю, но...
Решил запустить AVZ в безопасном режиме - выскочила та же ошибка. Потом перезагрузился уже нормально и в момент запуска нод32 система зависла, диспетчер задач не включается ни мышкой, ни контр+альт+делейт. Перегрузил кнопкой на системнике - опять завис. Потом я загрузил систему в безопасном режиме и деинсталировал нод32 и hijackthis. Загрузился нормально - все в порядке. Восстановил систему на четыре дня назад ( Восстановление удаляет вирус или нет? ). Снова удалил остатки нод32. Поставил новый нод32 смарт секьюрити версия 4.0.314.0 , обновил базы. Через несколько секунд выскочила стоп-ошибка 0х0000008Е. Программа ерорка сказала, что проблема с памятью RAM, хотя до этого таких проблем небыло. У меня Windows XP SP2. Памяти у меня 3 Гб, был 1 потом доставил еще 2. Матплата - Intel Core 2 Duo.
Что мне теперь делать? Спасайте потому, что в переди ночь, спать не смогу.
sergm вне форума  
Старый 19.03.2009, 23:27   #12 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

Мдяяя...
В безопасном режиме выполни стандартный скрипт №2 и выложи после него virusinfo_syscheck

Последний раз редактировалось 01pump; 19.03.2009 в 23:50.
01pump вне форума  
Старый 19.03.2009, 23:50   #13 (ссылка)
Новичок
 
Регистрация: 06.11.2008
Сообщений: 141
Репутация: 0
По умолчанию

Извините, просто я все это сделал до Вашего сообщения. Не смог дождаться.
sergm вне форума  
Старый 20.03.2009, 00:09   #14 (ссылка)
Специалист
 
Аватар для set of letters
 
Регистрация: 05.02.2009
Сообщений: 9,227
Репутация: 321
По умолчанию

стоп-ошибка 0х0000008Е- один или несколько RAM модулей не исправны. Или конфигурация RAM не совместима ХР.Короче , перепечатывать долго, погуглите сами , ну или так где - нибудь почитайте
А то может,блин, напутал чего. Хотя источник надежный
Короче, выяснять надо практическим путем какой модуль неисправен или несовместим. Выдергивать, только по научному и вставлять обратно по очереди. Это заодно к лечению от вирусов.

Последний раз редактировалось set of letters; 20.03.2009 в 00:15.
set of letters вне форума  
Старый 20.03.2009, 00:40   #15 (ссылка)
Новичок
 
Регистрация: 06.11.2008
Сообщений: 141
Репутация: 0
По умолчанию

Цитата:
Сообщение от 01pump Посмотреть сообщение
В безопасном режиме выполни стандартный скрипт №2
На этот раз выполнение запустилось , но не до конца. На стадии "Выполняется исследование системы" снова появилась ошибка (пост 3). Я второй раз перед появлением этой ошибки остановил выполнение скрипта и сохранил то, что получилось http://slil.ru/27314345
В папке LOG пусто.


Цитата:
Сообщение от interesnovse- Посмотреть сообщение
Выдергивать, только по научному и вставлять обратно по очереди.
Это поможет? Или проблема в железе? А если несовместимость , то почему она появилась только сегодня, а не раньше?
sergm вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Rootkit - gen ~Данил~ Безопасность 8 08.10.2010 21:46
Exploit.Java.Agent.ct ivan43 Безопасность 6 15.09.2010 15:57
После лечения вируса Trojan-Spy.Win32.Fgent.bjvb пропал звук в браузере. Помогите iceboy Безопасность 4 08.09.2010 14:36
Nvidia boot agent Nikitos200 Windows XP 18 31.07.2010 16:13
Помогите справиться с Win32/Agent.QWD троян Anet04 Безопасность 8 24.03.2010 23:33
Проблемы с удалением вируса Trojan.Win32.AutoRun.zs (ym) Nod Безопасность 4 15.02.2010 21:30
Прочитайте,пожалуйста ЛОГИ.Trojan.Win32.Patched.fr,Trojan.Downloader.Jav a.Agent.an joy-jo Безопасность 2 10.02.2010 21:13
mail agent и lsass.exe and1vizit Windows XP 26 24.12.2009 17:33
Помогите победить вирус "Trojan-Ransom.Win32.Agent.g" sergiosa Безопасность 8 13.12.2009 01:09
Mail.ru agent для W700i Максат Мобильные устройства 6 12.05.2009 16:53
Opera vs Mail.ru Agent. Multihunter Интернет и сети 11 25.12.2008 12:20
На Mail.ru Agent не доходит почта. Multihunter Интернет и сети 2 20.12.2008 23:35


Текущее время: 20:46. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.