У меня опять 2070 год (ошибка system.exe и пр.)

[Kathy]

Недавно был обнаружен уже не раз упомянутый тут вирус, меняющий дату на 2070 год. Казалось, что его удалось вылечить, но он возвращается снова и снова.

[Гриша]

Очистите временные папки, кеш браузера, сделайте полную проверку AVPTool и повторите логи...

[Kathy]

Логи пока не получится сделать)
Кажется,я его потеряла.
Пока ожидала Вашего ответа, у меня вырубился Интернет, комп затребовал перезагрузку, и теперь винда не грузится вообще, даже в безопасном режиме.
Вылетает надпись "добро пожаловать", выбираю пользователя (все равно что выбирать), Загрузка параметров + созранение параметров+ завершение работы.
Висит окно "Добро пожаловать". Система не грузится.

Кстати, AVPTool я проверила сегодня утром, после по правилам для проверки АВЗ подключилась к Интернету, чтобы скачать его обновления, и тут, видимо, скачались не только обновления.

Есть какие-то идеи?

П.С. Пишу с другого компа

+ в безопасном режиме выдает сообщение" нажмите ESC, чтобы отменить загрузку sptd.sys, но на результат загрузки это не влияет. винда меня "не пускает".

Добавлено через 34 минуты

Может ли быть другой выход, кроме как переустанавливать винду?
Ведь она рабочая... грузится... рабочий стол появляется... вот только что-то тут же дает команду "завершить сессию".
HELP)

[PavelA]

Есть. Нужно для этого грузиться с ЛайвСД или цеплять диск на другом компьютере.
Затем править реестр.

[Kathy]

Спасибо.
Я тут уже качаю Dr.Web LiveCD.
А не подскажете, как именно править реестр?

[PavelA]

Предупреждаю: с него невозможно вылечить удаленно реестр!!! Нужен диск с Виндовс!!!

[Kathy]

Не поверите.
Переставила виндоус с полным форматированием диска С.

И система загрузилась на 1 января 2070 года)

Попробую выслать новые логи.
to be continued...

[PavelA]

1. Расстроен и очень сильно: из-за этого переустанавливать систему НЕ НАДО.

2. Я так думаю, что Вы использовали съемные носители (флешки, диски).
Да, и не надо забывать о возможности смены даты через БИОС.

[Kathy]

1. Как же мне было не переустанавливать систему, если я не могла ее запустить никаким образом?
2. Съемные носители НЕ использовались. Только загрузочный диск с Виндоус.
А про смену даты в БИОС объясните, пожалуйста.

И кстати, подскажите, что делать с флешкой, чтоб она не разносила заразу? Автозапуск отключила, антивирусом ее проверяю, но он на ней ничего не находит.
Можно ли этому доверять?

[Kathy]

Кажется, эта штука обладает недетским интеллектом.
Я уже подготовила к отправке логи (думаю, они были чистыми), но выход в интернет все испортил. Сразу же начала сбиваться регистрация на сайтах, полезли трояны, на которых начал ругаться НОД... время слетело, как обычно, ну и другие симптомы...

ХайДжек пришлось переименовать на HijackThiss.exe, так он у меня зависал, прыгали флажки и дергалась мышка.

Что сделать, чтобы оно не грузило себя опять? Ведь у чистой винды нет временных фалов (я проверяла вручную и тоже их не нашла). Как он себя находит? Почему грузится снова? Где "дырка"?

[Aleksandra]

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
 ClearQuarantine;
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\system.exe','');
 QuarantineFile('C:\WINDOWS\Temp\*.*','');
 DeleteFile('C:\WINDOWS\system32\system.exe');
 DeleteFile('C:\WINDOWS\Temp\*.*');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=41812

3. Повторите логи.

[pig]

C:\Program Files\PEOPLEnet\CCU-550 - это что такое, извините за короткую память, если в прошлых темах отвечено?

[Kathy]

Карантин загрузила.

[Kathy]

C:\Program Files\PEOPLEnet\CCU-550 - это что такое, извините за короткую память, если в прошлых темах отвечено?

Это всего лишь мой модем.

[pig]

Понятно. На систему до выхода в интернет что-то из заплаток ставилось или голый SP3? На администраторе пароль есть? Если есть, то насколько сложный?

[Aleksandra]

C:\Program Files\PEOPLEnet\CCU-550 - это что такое, извините за короткую память, если в прошлых темах отвечено?

Это от модема PEOPLENet Cmotech ccu-550.

[Kathy]

голый SP3. скачать обновления для винды не успела (пока качала для Нода, налетела вирусня).
пароля тоже пока нет.

Но спасибо, учту - сделаю.

[Aleksandra]

Ничего зловредного в логах нет.

[Kathy]

Спасибо, подождем, понаблюдаем. Если что всплывет опять, напишу вам.

И все-таки, как быть с флешкой? Как удостовериться, что она не понесет заразу на другой компьютер?

[Aleksandra]

И все-таки, как быть с флешкой? Как удостовериться, что она не понесет заразу на другой компьютер?

Уже отвечали в соседней теме http://virusinfo.info/showpost.php?p=372789&postcount=9