Смена даты при загрузке

**Thinker** · 16.04.2008, 12:33

Добрый день!
Заметил, что при перезагрузке компьютера автоматически меняется дата (с текущей на 11/04/2006). После поисков нашел "лишние exe-файлы" в профиле, удалил, но где-то еще что-то осталось, потому что дата также меняется и отключается файервол (стандартный). При подробном рассмотрении процесса загрузки удалось выявить запуск нескольких экземпляров CMD-окон (на экране они не успевают появиться), но что их запускает - неизвестно... После запуска AVZ увидел доп.строки в hosts, почистил, но в лог уже попало

Заранее благодарен за помощь.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Bratez** · 16.04.2008, 12:39

Пофиксите в HijackThis:

Код:

F2 - REG:system.ini: UserInit=C:\WINXP\system32\userinit.exe,C:\WINXP\system32\ntos.exe,

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm','');
 QuarantineFile('C:\WINXP\system32\ntos.exe','');
 DeleteFile('C:\WINXP\system32\ntos.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=21595).
Сделайте новые логи, начиная с п.10 правил.

Добавлено через 58 секунд

P.S. Дата может сбрасываться из-за севшей батарейки на материнской плате.

**Thinker** · 16.04.2008, 13:05

Сделано. Сейчас выложу логи.

P.S. Дата может сбрасываться из-за севшей батарейки на материнской плате.

Я тоже так думал, но после установки политики, запрещающей изменение системного времени - оно перестало меняться. При возврате - все повторилось.

**Thinker** · 16.04.2008, 13:18

Новые логи.

**PavelA** · 16.04.2008, 13:23

SigmatelSysTrayApp - может быть это синхронизирует время между телефоном/модемом и компьютером.

**Thinker** · 16.04.2008, 13:26

SigmatelSysTrayApp - может быть это синхронизирует время между телефоном/модемом и компьютером.

Модема на компьютере нет. SigmatelSysTrayApp - аудио-примочка (стандартная, с драйверами к аудио). Мне кажется, я ее "вычеркивал" из загрузки... Ошибаюсь?

**Bratez** · 16.04.2008, 13:37

В логах теперь чисто.
ntos.exe - свежий зловред, отправлен в лабораторию.
Как самочувствие больного?

**Thinker** · 16.04.2008, 13:47

Как самочувствие больного?

Вроде нормально, спасибо за заботу

ntos.exe - свежий зловред, отправлен в лабораторию.

Мне кажется, уже были вирусы с таким exe'шником... Нет?

В любом случае, весьма обязан!

Пусть преумножается ваше племя!

**Bratez** · 16.04.2008, 13:52

Сообщение от Thinker

Мне кажется, уже были вирусы с таким exe'шником... Нет?

Были, и много, но у вас - свежая версия

.
Так что вы тоже внесли свой вклад в пополнение баз антивирусов.

**Thinker** · 16.04.2008, 14:01

Были, и много, но у вас - свежая версия

.

Вот повезло - как утопленнику!

**CyberHelper** · 22.02.2009, 04:55

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 6
В ходе лечения обнаружены вредоносные программы:
1. c:\\winxp\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.bbv (DrWEB: Trojan.Proxy.2842)

Смена даты при загрузке (заявка № 21595)

Опции темы

Смена даты при загрузке

Итог лечения

Похожие темы

Тормозит компьютер, меняются даты создания директорий

Ошибка System.exe, перевод даты на 2070 год

измение даты на 01.01.2070

Постоянный сбой системной даты

Ваши права в разделе