-
Junior Member
- Вес репутации
- 56
Сбрасывается время и дата, загрузка Windows идет кое-как
Здравствуйте!
У меня такие проблемы: сбрасывается время и дата, загрузка Windows идет кое-как и прочие неприятности. Все вышло из под контроля. Беслатный AVIRA пришлось снести, так как он прекратился работать и обновляться. Dr. Web ничего не нашел.
Буду благодарен, если сможете помочь!
С уважением, Юрий
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте! АВЗ должен работать с правами администратора, при снятии логов. Их необходимо переделать.
-
-
Сообщение от
pus
сбрасывается время и дата
Обычно это бывает, когда выходит из строя батарейка на материнской плате (3-вольтовая "таблетка"), замените ее.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 56
Сбивается дата и время, сбои в работе Windows и программ
Последний раз редактировалось Bratez; 25.11.2010 в 03:59.
Причина: объединил темы
-
Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,\\?\globalroot\systemroot\system32\SKacATK.exe,\\?\globalroot\systemroot\system32\wOjj3L3.exe,\\?\globalroot\systemroot\system32\Aw8B5Yz.exe,
O3 - Toolbar: (no name) - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - (no file)
O20 - AppInit_DLLs: n
Выполните скрипт в AVZ:
Код:
Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
RegKeyResetSecurity(ARoot, AName);
KeyList := TStringList.Create;
RegKeyEnumKey(ARoot, AName, KeyList);
for i := 0 to KeyList.Count-1 do
begin
KeyName := AName+'\'+KeyList[i];
RegKeyResetSecurity(ARoot, KeyName);
RegKeyResetSecurityEx(ARoot, KeyName);
end;
KeyList.Free;
end;
Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
Result := 0;
if StopService(AServiceName) then Result := Result or 1;
if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2;
KeyList := TStringList.Create;
RegKeyEnumKey('HKLM','SYSTEM', KeyList);
for i := 0 to KeyList.Count-1 do
if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;
if RegKeyExistsEx('HKLM', KeyName) then begin
Result := Result or 4;
RegKeyResetSecurityEx('HKLM', KeyName);
RegKeyDel('HKLM', KeyName);
if RegKeyExistsEx('HKLM', KeyName) then
Result := Result or 8;
end;
end;
if AIsSvcHosted then
BC_DeleteSvcReg(AServiceName)
else
BC_DeleteSvc(AServiceName);
KeyList.Free;
end;
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\Aw8B5Yz.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\wOjj3L3.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\SKacATK.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\SKacATK.exe');
DeleteFile('\\?\globalroot\systemroot\system32\wOjj3L3.exe');
DeleteFile('\\?\globalroot\systemroot\system32\Aw8B5Yz.exe');
BC_ImportALL;
ExecuteSysClean;
BC_ServiceKill('rdutoo');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=92311).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Добавлено через 46 секунд
Логи лучше прикреплять отдельными файлами, а не объединять в общий архив.
Последний раз редактировалось Bratez; 25.11.2010 в 04:10.
Причина: Добавлено
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 56
Вот такие результаты. Простите, если что-то сделал не так.
-
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('0.exe','');
DeleteFile('0.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\WOW\boot','previousProjectorProcessID');
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки установите нормальную системную дату.
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Повторите логи AVZ.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 56
Спасибо! В BIOS системную дату устанавливать или можно так?
-
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 56
Вот. Все обновления установил
-
Выполните скрипт в AVZ:
Код:
begin
DeleteFile('C:\DOCUME~1\НАСТРО~1\LOCALS~1\Temp\drwuninst.exe');
DeleteFile('C:\WINDOWS\Tasks\Uninstall Dr.Web Antivirus.job');
ExecuteSysClean;
RebootWindows(true);
end.
IE не обновлен. Больше ничего плохого не видно.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 56
Спасибо! Я сейчас это сделаю. Но сейчас включил компьютер - опять дата старая. Я поменяю батарейку. Хотя вроде не очень старая была, по моим понятиям, конечно, года два ей, и Дюраселл...
-
Поменяйте. Скорее всего в ней дело. Отпишитесь потом.
Paula rhei.
Поддержать проект можно тут
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
-