Показано с 1 по 11 из 11.

Смена даты при загрузке (заявка № 21595)

  1. #1
    Junior Member Репутация
    Регистрация
    16.04.2008
    Сообщений
    6
    Вес репутации
    32

    Thumbs up Смена даты при загрузке

    Добрый день!
    Заметил, что при перезагрузке компьютера автоматически меняется дата (с текущей на 11/04/2006). После поисков нашел "лишние exe-файлы" в профиле, удалил, но где-то еще что-то осталось, потому что дата также меняется и отключается файервол (стандартный). При подробном рассмотрении процесса загрузки удалось выявить запуск нескольких экземпляров CMD-окон (на экране они не успевают появиться), но что их запускает - неизвестно... После запуска AVZ увидел доп.строки в hosts, почистил, но в лог уже попало
    Заранее благодарен за помощь.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINXP\system32\userinit.exe,C:\WINXP\system32\ntos.exe,
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm','');
     QuarantineFile('C:\WINXP\system32\ntos.exe','');
     DeleteFile('C:\WINXP\system32\ntos.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=21595).
    Сделайте новые логи, начиная с п.10 правил.

    Добавлено через 58 секунд

    P.S. Дата может сбрасываться из-за севшей батарейки на материнской плате.
    Последний раз редактировалось Bratez; 16.04.2008 в 12:39. Причина: Добавлено
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    16.04.2008
    Сообщений
    6
    Вес репутации
    32
    Сделано. Сейчас выложу логи.

    P.S. Дата может сбрасываться из-за севшей батарейки на материнской плате.
    Я тоже так думал, но после установки политики, запрещающей изменение системного времени - оно перестало меняться. При возврате - все повторилось.

  5. #4
    Junior Member Репутация
    Регистрация
    16.04.2008
    Сообщений
    6
    Вес репутации
    32
    Новые логи.
    Вложения Вложения

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    SigmatelSysTrayApp - может быть это синхронизирует время между телефоном/модемом и компьютером.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    16.04.2008
    Сообщений
    6
    Вес репутации
    32
    SigmatelSysTrayApp - может быть это синхронизирует время между телефоном/модемом и компьютером.
    Модема на компьютере нет. SigmatelSysTrayApp - аудио-примочка (стандартная, с драйверами к аудио). Мне кажется, я ее "вычеркивал" из загрузки... Ошибаюсь?

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    В логах теперь чисто.
    ntos.exe - свежий зловред, отправлен в лабораторию.
    Как самочувствие больного?
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    16.04.2008
    Сообщений
    6
    Вес репутации
    32
    Как самочувствие больного?
    Вроде нормально, спасибо за заботу

    ntos.exe - свежий зловред, отправлен в лабораторию.
    Мне кажется, уже были вирусы с таким exe'шником... Нет?

    В любом случае, весьма обязан!
    Пусть преумножается ваше племя!

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Цитата Сообщение от Thinker Посмотреть сообщение
    Мне кажется, уже были вирусы с таким exe'шником... Нет?
    Были, и много, но у вас - свежая версия .
    Так что вы тоже внесли свой вклад в пополнение баз антивирусов.
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    16.04.2008
    Сообщений
    6
    Вес репутации
    32
    Были, и много, но у вас - свежая версия .
    Вот повезло - как утопленнику!

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,525
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\winxp\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.bbv (DrWEB: Trojan.Proxy.2842)


  • Уважаемый(ая) Thinker, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 8
      Последнее сообщение: 12.10.2011, 15:00
    2. Ошибка System.exe, перевод даты на 2070 год
      От intersat в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 05.03.2009, 14:22
    3. измение даты на 01.01.2070
      От grundik в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 04.03.2009, 12:21
    4. Facebook рассекретил даты рождения 80 миллионов пользователей
      От ALEX(XX) в разделе Новости интернет-пространства
      Ответов: 0
      Последнее сообщение: 21.07.2008, 20:21
    5. Постоянный сбой системной даты
      От Simone в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 06.01.2008, 01:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00189 seconds with 22 queries