Показано с 1 по 15 из 15.

system.exe и перевод времени на 2070 год (заявка № 40311)

  1. #1
    Junior Member Репутация
    Регистрация
    23.02.2009
    Сообщений
    8
    Вес репутации
    56

    Question system.exe и перевод времени на 2070 год

    При перезагрузке системы появляется сообщение system.exe - обнаружена ошибка. И дата переводится на 1 января 2070 года.
    Помогите, пожалуйста, разобраться и вылечить проблему.
    Спасибо!

    P.S. ОС Windows XP SP3, NOD32 v.2.70.39 (базы 3879 за 23.02.2009)
    Вложения Вложения
    Последний раз редактировалось rujim; 23.02.2009 в 18:13.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\RECYCLER\S-1-5-21-8477451017-8609515833-164193779-7484\mwau.exe','');
     QuarantineFile('C:\WINDOWS\System32\win32k.sys','');
     QuarantineFile('c:\program files\usergate\usergate.exe','');
     QuarantineFile('c:\windows\system32\system.exe','');
     TerminateProcessByName('c:\windows\system32\system.exe');
     DeleteFile('c:\windows\system32\system.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-8477451017-8609515833-164193779-7484\mwau.exe');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(13);
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    Код:
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    23.02.2009
    Сообщений
    8
    Вес репутации
    56

    Проблема исчезла

    После лечения время перестало переводиться и при загрузке системы не появляется окошко с ошибкой system.exe.
    Высылаю логи и карантин.
    Наверное, проблема решена. Но я еще хотел бы услышать ваше мнение.
    Огромное Вам спасибо за оперативную помощь!
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пофиксите в HijackThis:
    Код:
    O4 - HKCU\..\Run: [Microsoft Windows Automatic Update] C:\RECYCLER\S-1-5-21-2704950624-4440540140-733051217-3829\mwau.exe
    Больше ничего плохого нет.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    23.02.2009
    Сообщений
    8
    Вес репутации
    56

    Проблема осталась!

    Снова появился процесс system.exe и постоянно появляется окно с ошибкой!

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Не с флэшки ли вы его заносите?
    Сделайте новые логи.
    Если флэшкой или др. носителем действительно пользовались, пусть он будет подключен.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    23.02.2009
    Сообщений
    8
    Вес репутации
    56
    Цитата Сообщение от Bratez Посмотреть сообщение
    Не с флэшки ли вы его заносите?
    Сделайте новые логи.
    Если флэшкой или др. носителем действительно пользовались, пусть он будет подключен.
    Да, на флешке есть вирус. Высылаю логи с воткнутой в комп флешкой.
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Флэшка пусть остается подключенной.
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('F:\autorun.inf','');
     DeleteFile('C:\WINDOWS\system32\system.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-8984540395-7443024741-211916593-6486\mwau.exe');
     DeleteFile('F:\autorun.inf');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(8);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Если F:\autorun.inf попадет в карантин - пришлите по правилам.

    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    23.02.2009
    Сообщений
    8
    Вес репутации
    56

    Снова логи

    Пока проблемы нет. Посмотрим дальше.
    Высылаю очередные логи.
    Поясните проблему, если уже поняли в чем дело. И почему не лечит и пропускает антивирус NOD32?
    Спасибо!
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    В логах чисто.
    Откройте Проводник, включите показ скрытых и системных файлов, и на флэшке прибейте файл explorer.exe.
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    23.02.2009
    Сообщений
    8
    Вес репутации
    56

    Пока спокойно =)

    Цитата Сообщение от Bratez Посмотреть сообщение
    В логах чисто.
    Откройте Проводник, включите показ скрытых и системных файлов, и на флэшке прибейте файл explorer.exe.
    На флехе действительно были файлы Autorun.inf и Explorer.exe.

    Удалили с помощью утилитки IceSword.

  13. #12
    Junior Member Репутация
    Регистрация
    23.02.2009
    Сообщений
    8
    Вес репутации
    56

    Выводы

    Судя по всему, в результате попадания нового вируса Win32.AgentNVL были заражены несколько компьютеров в локальной сети и сервер.
    Впоследствии были обновлены базы антивируса и данный вирус начал успешно лечиться, в результате полезли сообщения о том, что нельзя запустить программу system.exe. Были произведены установка SP3 и критические обновления для WindowsXP (MS08-067 и MS09-001).
    В результате были закрыты дыры в системе, но остатки вируса жили в Корзине. При полной очистке системы (Корзина, Темп, Куки) данная проблема была решена.
    P.S. Вирус также был на флешке.
    P.S.S. Спасибо администраторам сайта и, персонально, Rene-gad и Bratez!

    Добавлено через 2 часа 15 минут

    На тех же машинах с утра появилось сообщение system.exe.
    Другие машины в локалке не заражаются. На всех стоит NOD32 2.70.39 с самыми свежими базами (за 24/02/2009).
    Варианты?.

    Добавлено через 6 минут

    Есть варианты пересмотреть доступ к сети Интернет (смена антивирусного решения).
    Последний раз редактировалось rujim; 25.02.2009 в 13:25. Причина: Добавлено

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от rujim Посмотреть сообщение
    На тех же машинах с утра появилось сообщение system.exe.
    Другие машины в локалке не заражаются. На всех стоит NOD32 2.70.39 с самыми свежими базами (за 24/02/2009).
    Варианты?.
    Есть варианты пересмотреть доступ к сети Интернет (смена антивирусного решения).
    1. НОД уже давно есть в версии 3.
    2. Ни один антивирус не гарантирует 100% защиту. Вариант - Линукс - прокси сервер, все клиенты - обычные юзеры с ограниченными полномочиями.
    3. Спасибо у нас нажимают

  15. #14
    Junior Member Репутация
    Регистрация
    23.02.2009
    Сообщений
    8
    Вес репутации
    56

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 23
    • В ходе лечения обнаружены вредоносные программы:
      1. \bcqr00001.dta - Trojan.Win32.Agent2.efc
      2. \bcqr00002.dta - Trojan.Win32.Agent2.efc
      3. c:\recycler\s-1-5-21-8477451017-8609515833-164193779-7484\mwau.exe - Trojan.Win32.Agent2.eeg
      4. c:\windows\system32\system.exe - Trojan.Win32.Agent2.eeg
      5. c:\windows\system32\system.exe - Trojan.Win32.Agent2.efc
      6. f:\explorer.exe - Trojan.Win32.Agent2.efc


  • Уважаемый(ая) rujim, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. system.exe, 2070
      От Mint в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 15.03.2009, 14:02
    2. Ошибка System.exe, перевод даты на 2070 год
      От intersat в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 05.03.2009, 14:22
    3. все то же 2070 год и system.exe
      От jorge в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 05.03.2009, 13:44
    4. перевод времени на 2014 год
      От Kolya_Od в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 03.03.2009, 13:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01040 seconds with 20 queries