каждый день проверяю систему на вирус и постоянно находит один вирус, откуда он берётся, я его постоянно лёшаю. RKIT/Agent.DQ.31.A

Проведите проверку и удаление в Безопасном режиме (нажмите F8 в начале загрузки системы и выберите Безопасный режим). При этом не будет отрабатываться автозагрузка, троян не будет висеть в памяти и сможет быть удален. Кроме этого советую сменить антивирус.

<<<<<

что то я не понял как его удалить, можно подробней. Спасибо.

В указанном тобой скрине есть сам файл в папке drivers, а также написаны разделы реестра куда он прописался. Зачищай.

Если не знаешь, как работать с безопасным режимом, попробуй отправить свой вирус в карантин. Если он снова востановится, тогда придётся тебе всё же безопасный режим осваивать.
Включи у себя проверку на Rootkits и проведи скан.

я его сразу отправил в карантин, но при проверки он снова появляется.
про этот режим я ничего не знаю

Поддержка Rootkits в антивире включена?

не могу найти.
зашол в систему задал название етого вируса потом на поиск и ничего не находит.

И не найдёшь.
Сделай антивиром проверку на Rootkits.

такого нету.

как ето зделать?

<--- Правой клавишей, Suchlauf starten.

у меня в меню такого нет ´Rootkits

Сделай апдейт антивира. Потом с административного конто в следующем порядке:
старт > Systemsteuerung > Software > выбрать Антивир > Ändern > напротив Rootkits поставить галочку (включить).
Дальше рестарт и скан. Если не помогло, значит ручками в безопасном режиме.
Рооткитс включить сканировать на их систему по-любому надо.

вроде вс╦ получилось, сейчас поставил на проверку, как закончится напишу.

наш╦л ещ╦ 4 вируса и я их переносил в карантин, что дальше теперь, ведь если их убрать с карантина то где гарантия что они не сидят в системе?

люди помогите кто нибудь удалить этот ч╦ртов RKIT/Agent.DQ.31.A
там где обозначеное его расположение его нету.

Почитай здесь - http://forum.antivir.de/thread.php?threadid=20343&sid=cc7c5ca9f08a644d1f38f9b284... второе сообщение. Может быть поможет.

посмотрел здесь, но мне не справится, там очень сложно для меня.
может есть другие варианты?

блин целый день просидел в ожидании помощи спецов, но к сожилению прид╦тся идти спать с проблемой в голове

В паралельной ветке читал " ещ╦ один плюс авире" не какой антивир не видит, только авира. А как дело касается стереть вирус так тут эта авира в попятную или при каждом новом старте находит его по новой! Мой тебе совет: На официальной страничке Каспера можно скачать тестовую программку на 30 дней, заинсталируй е╦, скачай обновления и прочекай. Сотр╦шь и проблемма исчезнет.
Желаю удачи!

а не мог бы ты дать прямую ссылку?

Как тебе правильно уже подсказал weiser Fuchs это Rootkits ,а при этой заразе профи рекомендуют переставлять систему.Чтобы я на тво╦м месте и сделал.

проблема в том что я в етих делах чайник, поетому и прошу подробной помощи

www.kaspersky.de

какую из тр╦х версий нужно скачать?

Не говори глупости: если вирус самовостанавливающийся, то шиш ты его антивирусов сотрёшь. Я так когда-то с троянцем Dr.Zlob... (точный индекс уже не помню) воевал на одном компе. Ни нортон, ни авира его не брали. Хияктис с адварой тоже до одного места, разумеется. Только в безопасном режиме ручками.
Но попробовать каспером имеет смысл. Только бы батиста потом этого каспера со своей системы удалить без последствий смог. Геморой такой же как с нортоном - половину руками надо удалять.

Если скан на рооткитс не решил проблему, то остаются три варианта:
1. Удаление в безопасном режиме. Минус: можешь похерить всю систему.
2. Переустановка ОС. Минус: перед переносом личных данных назад на винчестер нужно их проверить - чистые ли, чтобы не занести твой вирусвместе с ними на чистую систему заново.
3. Жить с этим рооткитом спокойно дальше, постоянно при обнаружении кликая на "Zugriff verweigern". Минус: никто не даст тебе полную гарантию того, что антивир сможет блокировать деятельность этого вируса.
Учитывая твои же высказывания о том, что ты далеко не специалист, я бы лично посоветовал тебе второй вариант. Но так как ты, как я понял, качальщик-любитель и не в состоянии настоить систему безопасности на своём РС, то проблема с подобной заразой вновь появится. Посему целесообразность второго варианта сводится на "нет" и смысл приобретает третий вариант. Советую личную информацию с компа убрать, личные данные переписать или скопировать на отдельные носители, потратить пару недель изучением азов настройки антивирусного ПО и виндосовского фаервола, а потом уже переставить систему.

да ситуация наколяется,
такую операцию мне непосилу проделать, я в системах не шарю.
если нету болше вариантов, нужно искать спеца, хотя ето тоже проблема

почему при обнаружении етого вируса зная его расположение я не могу его там найти
<<<<<<<<

Всё осилить можно.
Два месяца назад я в хардваре мог только графиккарту подключить, но месяца полтора потратил на то, что бы разобраться во всём хоть сколько нибудь и пару недель назад собрал себе сам полностью рабочий комп стоимостью в около ┬ 600 , используя лишь советы наших здешьних спецов (всем им спасибо ). На германке висело шесть моих постов - все вопросы по темам, что не знал. А когда-то также разбирался с настройкой антивируса и фаервола. Стучи - и тебе откроют. Не нужно боятся задавать вопросы. Лучше задать десять ламерских вопросов и поумнеть, чем просидеть - как некоторые - пять лет на компьютерном форуме и научиться лишь безостановки трепаться языком.
Так что задавай вопросы и учись. Помогут тебе здесь все. Но если будешь спрашивать одно и то же через каждые две недели, переведут в полные ламеры со всеми вытекающими... Полагаю, список людей, к чьему мнению здесь можно прислушиваться, тебе не нужен?..

Потому что вирус "прячется". Увидеть его сможешь, если он будет статичен - перестанет путешествовать. Возможно это при включенной опции "показывать системные файлы" и "показывать скрытые файлы" в безопасном режиме.

Это не вирус,а Rootkits
И поэтому это:
Неправда и чушь.

при проверки через Rootkins обнаружил 8 verstekte datei, это что тоже вс╦ вирусы?

Говоря оффициальным языком, это скриптовый вирус.
Неправда и чушь.
Экие мы быстрые!.. Ну, и как же его увидеть тогда можно?

ну и как же?

Я тебе своё мнение написал. А Хорошист сник со своим мнением... Мне бы тоже хотелось узнать его вариант.

советов было много но проблема так и осталась, да конечно не всегда можно е╦ решить через интернет

Возможно я неправильно понял твою цитату,но складывается впечатление,что стоит включить опции "показывать системные файлы" и "показывать скрытые файлы"и ты "увидел" то есть смог удалить Rootkits Но это не так.
Лень своими словами пересказывать Стоит только почитать в Гогле какие механизмы и трюки они используют и становится ясно,что вс╦ не так просто.
Вот мне понравилось:
Rootkits stammen aus der UNIX-Welt. Es wurde versucht dem Systemadministrator, dessen Name auf UNIX-Systemen normalerweise 'root' lautet, Programmversionen von Systemprogrammen (z.B. ps, netstat, passwd etc.) unterzuschieben, die Systemaktivitäten eines Schädlings (oder Angreifers) nicht anzeigte. Nach und nach wurden nicht mehr nur einzelne Programme ausgetauscht. Die Rootkits versuchten in den Kernel zu gelangen, und von dort aus unbemerkt ihre Anwesenheit zu verschleiern. Dieses Prinzip wurde nun auch auf Windows-Rechner übertragen. Neuere Rootkits nutzen die Möglichkeit, Module in den Windows-Kernel zu laden. Von dort aus können sie alle Systemzugriffe auf Programmbibliotheken und Anfragen an die Registry überwachen und manipulieren. Fragt etwa ein Programm nach aktiven Prozessen, werden die Prozesse des Trojaners einfach aus der Liste entfernt und der Trojaner bleibt unentdeckt. Das gleiche geschieht, wenn die Registry angezeigt werden soll.
Es ist nicht einfach solche Rootkits zu entdecken. Anfangs reichte es aus, die Systemanfragen mit denen von selbst geschriebenen Routinen zu vergleichen. Seit der Einbindung in den Kernel, muss man die Ausgabeergebnisse mit sehr tiefen Systemschichten vergleichen. Erkennungstool für Rootkits wie etwa Blacklight Eliminator Beta von F-Secure, Microsofts Strider GhostBuster und der Rootkit Revealer von Sysinternals konnten zunächst erfolgreich die Rootkits entdecken. Neuere Versionen der Rootkits - hier tut sich insbesondere Hacker Defender hervor - greifen aber diese Erkennungstools an. Bislang ist der Angriff noch relativ einfach. Es wird versucht, die Prozesse der Tools zu beenden, indem der Dateiname der Tools in einer Liste von 'schädlichen' Prozessen aufgeführt wird. Diesen Angriff kann man aber einfach unterbinden, indem man die Datei des Rootkit-Erkenners umbenennt.
Или вот ещ╦:
Grund dafür, dass Virenscanner Rootkits nicht aufspüren können:
Im Gegensatz zu herkömmlicher Malware, die auf Benutzer-Ebene arbeitet, heften sich
Rootkits tief in das Windows-API (Application Program Interface) ein. Über das API rufen
Anwendungen - also auch Virenscanner und Firewalls - grundlegende Fuktionen des
Betriebssystems auf, etwa Festplatten- oder Registry-Zugriffe. Das Rootkit fängt nun jeden
Aufruf ab und entscheidet, welche Daten die Sicherheits-Anwendung sehen darf. Sucht
beispielsweise ein Virenkiller nach dem Dateinamen des Rootkits, filtert dieses alle
entsprechenden Einträge aus der Antwort des Betriebssystems herraus. Der Trojaner bleibt also unsichtbar.
So entfernt man Rootkits:
Die radikalste Lösung ist die beste - Formatierung und Neu-Installation beseitigen
sämtliche Hacker-Utilities. Anschließend sollte man alle Passwörter neu wählen.
Spezialscanner wie etwa
RootkitRevealer,BlackLight,
Rootkithookanalyzer und IceSword
sind kompliziert und helfen nur Profis beim Aufspüren
und Löschen von Rootkits.
batista1

Я тебе уже написал,что я тебе советую

советую тебе на будущее поставить программу акронис и забыть о своих проблемах, хотя каждому сво╦!!

скачай просто антивир, можно без секюрити.

я про ету програму не слыхал,
это что антивирусная прога?

Что именно от акрониса ты имеешь ввиду?

Возможно я неправильно понял твою цитату,но складывается впечатление,что стоит включить опции "показывать системные файлы" и "показывать скрытые файлы"и ты "увидел" то есть смог удалить Rootkits
Неправильно ты меня понял. Я имел ввиду следующее:
1. активировать видимость всех скрытых и системных файлов на системе
2. войти в безопасном режиме и просканировать систему антивирусом
3. когда антивирус обнаружит малварэ, ничего не предпринимать > пойти по указанному адресу, найти файл и удалить его ручками > затем вернуться к антивиру, кликнуть Zugriff verweigern, довести скан до конца
4. провести повторный скан - если ничего не будет найдено, выключить рс и выжрать на радостях бутэль пива
Шансы на успех 50 на 50. Если повторный скан вновь найдёт мальварэ, то читать мой пост за вчерашний день, а про этот забыть. Это я имел ввиду.

У него он есть, да что ему толку от него, если он его и настроить-то пока не может. Ему сперва научиться пользоваться им нужно: как настроить и т. п.

> 2. войти в безопасном режиме и просканировать систему антивирусом
Лучше Knoppicillin. Там и каспер есть.