Показано с 1 по 10 из 10.

бежит время... (заявка № 55449)

  1. #1
    Junior Member Репутация
    Регистрация
    23.09.2009
    Сообщений
    5
    Вес репутации
    54

    Exclamation бежит время...

    Доброе время суток!

    Дело в том что на сервере бежит время. Секундная стрелка движется чуть ли не в 2-3 раза быстрее обычного. В чем может быть проблема?

    или как сделать синхронизацию по времени с определенным компьютером хотябы раз в 5 минут?

    p.s. Mstray.exe был удалён после этих логов, а вот nvaux32.dll (кажется так) пока трогать не стал.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Это что за чудо: "C:\Program Files\FG Time Sync\FG Time Sync.exe" ?

    С консоли AVZ надо запускать.
    Отключите восстановление системы! См. Приложение 1 Правил.
    Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     QuarantineFile('c:\documents and settings\iwan\Рабочий стол\avz4\avz.exe','');
     QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
     DeleteFile('C:\WINDOWS\Mstray.exe');
     DeleteFile('C:\WINDOWS\system32\nvaux32.dll');
     DeleteFile('C:\WINDOWS\system32\csrcs.exe');
     BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
    Обновите базы AVZ.
    Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.

  4. #3
    Junior Member Репутация
    Регистрация
    23.09.2009
    Сообщений
    5
    Вес репутации
    54
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Это что за чудо: "C:\Program Files\FG Time Sync\FG Time Sync.exe" ?
    [
    это утилита.. чтоб вручную время не вбивать.. синхронизировал одно время с другим компом нажимая кнопку)

    сделаю все утром, отпишу

  5. #4
    Junior Member Репутация
    Регистрация
    23.09.2009
    Сообщений
    5
    Вес репутации
    54
    запрошенный карантин отправил

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Странно, что файл
    c:\documents and settings\iwan\Рабочий стол\avz4\avz.exe
    туда не попал. Попробуем ёще раз:
    Код:
    begin
     QuarantineFile('c:\documents and settings\iwan\Рабочий стол\avz4\avz.exe','');
     QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
     QuarantineFile('c:\windows\system32\ctfmon.exe','');
    end.

  7. #6
    Junior Member Репутация
    Регистрация
    23.09.2009
    Сообщений
    5
    Вес репутации
    54
    для чего авз в карантин кидается?

    если нужно будет сделать что и до этого с карантином и проч.. тоже только к вечеру получится

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от airtm Посмотреть сообщение
    для чего авз в карантин кидается?
    Есть у меня мысль, что он вирусом заражен.
    Вспомнил! AVZ из своей папки ничего в карантин не может брать. Такая особенность.
    Но файлы userinit.exe и ctfmon.exe должны попасть. Пришлите их.

  9. #8
    Junior Member Репутация
    Регистрация
    23.09.2009
    Сообщений
    5
    Вес репутации
    54
    сейчас прислать нет возможности физически

    а авз наврятли заражен, все было до него. А вообще он был скачан с сайта и все

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Заражен на 99% Но, естественно после того, как был записан на сервер.

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\csrcs.exe - Trojan.Win32.Autoit.xp ( DrWEB: Win32.HLLW.Autoruner.5957, BitDefender: Gen:Trojan.Heur.AutoIT.vmNfbeaEsLdc, AVAST4: Win32:Agent-AEEP [Trj] )
      2. c:\windows\system32\ctfmon.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
      3. c:\windows\system32\userinit.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )


  • Уважаемый(ая) airtm, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Время на рабочем столе бежит вперёд
      От m00nster в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 17.06.2012, 12:43
    2. Ответов: 1
      Последнее сообщение: 22.07.2011, 11:43
    3. Трафик бежит с огромной скоростью
      От Ольга-virusinfo в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 02:49
    4. Траф бежит((
      От Sodd в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.03.2008, 20:01
    5. куда бежит трафик ?
      От ig473 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 08.07.2007, 20:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00384 seconds with 19 queries