-
Junior Member
- Вес репутации
- 54
бежит время...
Доброе время суток!
Дело в том что на сервере бежит время. Секундная стрелка движется чуть ли не в 2-3 раза быстрее обычного. В чем может быть проблема?
или как сделать синхронизацию по времени с определенным компьютером хотябы раз в 5 минут?
p.s. Mstray.exe был удалён после этих логов, а вот nvaux32.dll (кажется так) пока трогать не стал.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Это что за чудо: "C:\Program Files\FG Time Sync\FG Time Sync.exe" ?
С консоли AVZ надо запускать.
Отключите восстановление системы! См. Приложение 1 Правил.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('c:\documents and settings\iwan\Рабочий стол\avz4\avz.exe','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
DeleteFile('C:\WINDOWS\Mstray.exe');
DeleteFile('C:\WINDOWS\system32\nvaux32.dll');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
AndreyKa
Это что за чудо: "C:\Program Files\FG Time Sync\FG Time Sync.exe" ?
[
это утилита.. чтоб вручную время не вбивать.. синхронизировал одно время с другим компом нажимая кнопку)
сделаю все утром, отпишу
-
Junior Member
- Вес репутации
- 54
запрошенный карантин отправил
-
Странно, что файл
c:\documents and settings\iwan\Рабочий стол\avz4\avz.exe
туда не попал. Попробуем ёще раз:
Код:
begin
QuarantineFile('c:\documents and settings\iwan\Рабочий стол\avz4\avz.exe','');
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
QuarantineFile('c:\windows\system32\ctfmon.exe','');
end.
-
-
Junior Member
- Вес репутации
- 54
для чего авз в карантин кидается?
если нужно будет сделать что и до этого с карантином и проч.. тоже только к вечеру получится
-
Сообщение от
airtm
для чего авз в карантин кидается?
Есть у меня мысль, что он вирусом заражен.
Вспомнил! AVZ из своей папки ничего в карантин не может брать. Такая особенность.
Но файлы userinit.exe и ctfmon.exe должны попасть. Пришлите их.
-
-
Junior Member
- Вес репутации
- 54
сейчас прислать нет возможности физически
а авз наврятли заражен, все было до него. А вообще он был скачан с сайта и все
-
Заражен на 99% Но, естественно после того, как был записан на сервер.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\csrcs.exe - Trojan.Win32.Autoit.xp ( DrWEB: Win32.HLLW.Autoruner.5957, BitDefender: Gen:Trojan.Heur.AutoIT.vmNfbeaEsLdc, AVAST4: Win32:Agent-AEEP [Trj] )
- c:\windows\system32\ctfmon.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
- c:\windows\system32\userinit.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
-