При перезагрузке системы появляется сообщение system.exe - обнаружена ошибка. И дата переводится на 1 января 2070 года.
Помогите, пожалуйста, разобраться и вылечить проблему.
Спасибо!
P.S. ОС Windows XP SP3, NOD32 v.2.70.39 (базы 3879 за 23.02.2009)
Последний раз редактировалось rujim; 23.02.2009 в 18:13.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
После лечения время перестало переводиться и при загрузке системы не появляется окошко с ошибкой system.exe.
Высылаю логи и карантин.
Наверное, проблема решена. Но я еще хотел бы услышать ваше мнение.
Огромное Вам спасибо за оперативную помощь!
Пока проблемы нет. Посмотрим дальше.
Высылаю очередные логи.
Поясните проблему, если уже поняли в чем дело. И почему не лечит и пропускает антивирус NOD32?
Спасибо!
Судя по всему, в результате попадания нового вируса Win32.AgentNVL были заражены несколько компьютеров в локальной сети и сервер.
Впоследствии были обновлены базы антивируса и данный вирус начал успешно лечиться, в результате полезли сообщения о том, что нельзя запустить программу system.exe. Были произведены установка SP3 и критические обновления для WindowsXP (MS08-067 и MS09-001).
В результате были закрыты дыры в системе, но остатки вируса жили в Корзине. При полной очистке системы (Корзина, Темп, Куки) данная проблема была решена.
P.S. Вирус также был на флешке.
P.S.S. Спасибо администраторам сайта и, персонально, Rene-gad и Bratez!
Добавлено через 2 часа 15 минут
На тех же машинах с утра появилось сообщение system.exe.
Другие машины в локалке не заражаются. На всех стоит NOD32 2.70.39 с самыми свежими базами (за 24/02/2009).
Варианты?.
Добавлено через 6 минут
Есть варианты пересмотреть доступ к сети Интернет (смена антивирусного решения).
Последний раз редактировалось rujim; 25.02.2009 в 13:25.
Причина: Добавлено
На тех же машинах с утра появилось сообщение system.exe.
Другие машины в локалке не заражаются. На всех стоит NOD32 2.70.39 с самыми свежими базами (за 24/02/2009).
Варианты?.
Есть варианты пересмотреть доступ к сети Интернет (смена антивирусного решения).
1. НОД уже давно есть в версии 3.
2. Ни один антивирус не гарантирует 100% защиту. Вариант - Линукс - прокси сервер, все клиенты - обычные юзеры с ограниченными полномочиями.
3. Спасибо у нас нажимают
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: