После перезагрузки время меняется на 4-00 1 января 2070. Nod32 оповещает о изолировании файлов.
После перезагрузки время меняется на 4-00 1 января 2070. Nod32 оповещает о изолировании файлов.
выполните скрипт в safe mode
пришлите карантин согласно приложения 3 правилКод:begin QuarantineFile('C:\WINDOWS\system32\system.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-2443276676-1750375194-312070156-0853\mwau.exe',''); QuarantineFile('C:\DOCUME~1\A47D~1\LOCALS~1\Temp\75068.sys',''); TerminateProcessByName('c:\windows\system32\system.exe'); QuarantineFile('c:\windows\system32\system.exe',''); DeleteFile('c:\windows\system32\system.exe'); DeleteFile('C:\DOCUME~1\A47D~1\LOCALS~1\Temp\75068.sys'); DeleteFile('C:\RECYCLER\S-1-5-21-2443276676-1750375194-312070156-0853\mwau.exe'); DeleteFile('C:\WINDOWS\system32\system.exe'); DeleteFileMask('%Tmp%', '*.*', true); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
вот логи
в логах ничего плохого ...
что с проблемами ?
Я так рад))) все работает нормально пока, главное чтоб не повторилось)
Спасибо за помощь!
Через некоторое время повторилось опять. Флешку не вставлял, только с диска D установил пару программ, может на нём и сохранилось? Сейчас system.exe продолжаются, но время остается как я выставил
отключите восстановление системы!
Пофиксить в hijackthis:
Перезагрузить виндоус.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\system.exe O4 - HKCU\..\Run: [Microsoft Windows Automatic Update] C:\RECYCLER\S-1-5-21-2670149414-2976607634-603373702-7600\mwau.exe O4 - HKCU\..\Run: [Mozillacorp] C:\WINDOWS\system32\system.exe
При перезагрузке выбрать безопасный режим и выполнить там такой скрипт в avz
Пришлите карантин.Код:begin QuarantineFile('C:\RECYCLER\S-1-5-21-2670149414-2976607634-603373702-7600\mwau.exe',''); QuarantineFile('C:\DOCUME~1\A47D~1\LOCALS~1\Temp\81075.sys',''); QuarantineFile('C:\WINDOWS\system32\system.exe',''); TerminateProcessByName('c:\windows\system32\system.exe'); QuarantineFile('c:\windows\system32\system.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-2670149414-2976607634-603373702-7600\mwau.exe'); DeleteFile('c:\windows\system32\system.exe'); DeleteFile('C:\WINDOWS\system32\system.exe'); DeleteFile('C:\DOCUME~1\A47D~1\LOCALS~1\Temp\81075.sys'); DeleteFileMask('%Tmp%', '*.*', true); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); RebootWindows(true); end.
повторите логи .
avptool скачайте http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ , отключите nod ,и просканировать весь компьютер, возможно где-то сидит источник.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-2443276676-1750375194-312070156-0853\mwau.exe - Trojan.Win32.Agent2.eeg
Уважаемый(ая) g10k, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.