Printable View
Доброе время суток!
Дело в том что на сервере бежит время. Секундная стрелка движется чуть ли не в 2-3 раза быстрее обычного. В чем может быть проблема?
или как сделать синхронизацию по времени с определенным компьютером хотябы раз в 5 минут?
p.s. Mstray.exe был удалён после этих логов, а вот nvaux32.dll (кажется так) пока трогать не стал.
Это что за чудо: "C:\Program Files\FG Time Sync\FG Time Sync.exe" ?
[B]С консоли AVZ надо запускать.[/B]
[b]Отключите восстановление системы![/b] См. Приложение 1 Правил.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('c:\documents and settings\iwan\Рабочий стол\avz4\avz.exe','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
DeleteFile('C:\WINDOWS\Mstray.exe');
DeleteFile('C:\WINDOWS\system32\nvaux32.dll');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.
[b]Обновите базы AVZ[/b].
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
[QUOTE=AndreyKa;473434]Это что за чудо: "C:\Program Files\FG Time Sync\FG Time Sync.exe" ?
[[/QUOTE]
это утилита.. чтоб вручную время не вбивать.. синхронизировал одно время с другим компом нажимая кнопку)
сделаю все утром, отпишу
запрошенный карантин отправил
Странно, что файл
c:\documents and settings\iwan\Рабочий стол\avz4\avz.exe
туда не попал. Попробуем ёще раз:
[code]
begin
QuarantineFile('c:\documents and settings\iwan\Рабочий стол\avz4\avz.exe','');
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
QuarantineFile('c:\windows\system32\ctfmon.exe','');
end.
[/code]
для чего авз в карантин кидается?
если нужно будет сделать что и до этого с карантином и проч.. тоже только к вечеру получится
[QUOTE='airtm;473972']для чего авз в карантин кидается? [/QUOTE]
Есть у меня мысль, что он вирусом заражен.
Вспомнил! AVZ из своей папки ничего в карантин не может брать. Такая особенность.
Но файлы userinit.exe и ctfmon.exe должны попасть. Пришлите их.
сейчас прислать нет возможности физически
а авз наврятли заражен, все было до него. А вообще он был скачан с сайта и все
Заражен на 99% :( Но, естественно после того, как был записан на сервер.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\csrcs.exe - [B]Trojan.Win32.Autoit.xp[/B] ( DrWEB: Win32.HLLW.Autoruner.5957, BitDefender: Gen:Trojan.Heur.AutoIT.vmNfbeaEsLdc, AVAST4: Win32:Agent-AEEP [Trj] )[*] c:\windows\system32\ctfmon.exe - [B]Virus.Win32.Virut.ce[/B] ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )[*] c:\windows\system32\userinit.exe - [B]Virus.Win32.Virut.ce[/B] ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )[/LIST][/LIST]