Смена даты при загрузке

Добрый день!
Заметил, что при перезагрузке компьютера автоматически меняется дата (с текущей на 11/04/2006). После поисков нашел "лишние exe-файлы" в профиле, удалил, но где-то еще что-то осталось, потому что дата также меняется и отключается файервол (стандартный). При подробном рассмотрении процесса загрузки удалось выявить запуск нескольких экземпляров CMD-окон (на экране они не успевают появиться), но что их запускает - неизвестно... После запуска AVZ увидел доп.строки в hosts, почистил, но в лог уже попало :)
Заранее благодарен за помощь.

Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: UserInit=C:\WINXP\system32\userinit.exe,C:\WINXP\system32\ntos.exe,
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm','');
QuarantineFile('C:\WINXP\system32\ntos.exe','');
DeleteFile('C:\WINXP\system32\ntos.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=21595[/url]).
Сделайте новые логи, начиная с п.10 правил.

[size="1"][color="#666686"][B][I]Добавлено через 58 секунд[/I][/B][/color][/size]

P.S. Дата может сбрасываться из-за севшей батарейки на материнской плате.

Сделано. Сейчас выложу логи.

[QUOTE]P.S. Дата может сбрасываться из-за севшей батарейки на материнской плате.[/QUOTE]

Я тоже так думал, но после установки политики, запрещающей изменение системного времени - оно перестало меняться. При возврате - все повторилось.

Новые логи.

SigmatelSysTrayApp - может быть это синхронизирует время между телефоном/модемом и компьютером.

[QUOTE]SigmatelSysTrayApp - может быть это синхронизирует время между телефоном/модемом и компьютером.[/QUOTE]

Модема на компьютере нет. SigmatelSysTrayApp - аудио-примочка (стандартная, с драйверами к аудио). Мне кажется, я ее "вычеркивал" из загрузки... Ошибаюсь?

В логах теперь чисто.
ntos.exe - свежий зловред, отправлен в лабораторию.
Как самочувствие больного?

[QUOTE]Как самочувствие больного?[/QUOTE]
Вроде нормально, спасибо за заботу :D

[QUOTE]ntos.exe - свежий зловред, отправлен в лабораторию.[/QUOTE]

Мне кажется, уже были вирусы с таким exe'шником... Нет?

В любом случае, весьма обязан! :)
Пусть преумножается ваше племя! :D :thank_you2:

[quote=Thinker;216325]Мне кажется, уже были вирусы с таким exe'шником... Нет?
[/quote]
Были, и много, но у вас - свежая версия :P.
Так что вы тоже внесли свой вклад в пополнение баз антивирусов.

[QUOTE]Были, и много, но у вас - свежая версия :P. [/QUOTE]

Вот повезло - как утопленнику! :D

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\winxp\\system32\\ntos.exe - [B]Trojan-Spy.Win32.Zbot.bbv[/B] (DrWEB: Trojan.Proxy.2842)[/LIST][/LIST]