Цитата serg4271:
|
Ужасно жалко, я уже вчера ночью акронисом образ сделал »
|
Вчера ночью кроме svhost (или остатков от него - мусора в реестре) у вас ничего зловредного в логах больше не было.
Логи утилит показывают верное время
Цитата:
|
OTListIt logfile created on: 04.03.2009 22:05:49 - Run 1
|
и
Цитата:
Протокол антивирусной утилиты AVZ версии 4.30
Сканирование запущено в 04.03.2009 21:58:02
|
Цитата serg4271:
|
время показывает 4:31, 01.01.2070 год »
|
И не меняется? Вы встроенный брандмауэр включали перед выполнением скрипта и созданием логов? В правилах написано - включите брандмауэр или отключите сеть. Если нет - возможно снова заразились. Была также рекомендация установить SP3 и все обновления, но вы это проигнорировали, боюсь что после нового лечения вы сразу снова заразитесь (патчи не установлены, у вас какая-то сборка)
Цитата serg4271:
|
Что делать? Гнать всё по новой? »
|
Если время снова сбивается после переустановки, проверимся другими методами. Скачайте cureit на чистой системе, распакуйте и запишите на флешку или CD. Поменяйте время в биосе, загрузитесь с загрузочного диска и запустите cureit (_start.exe), проведите полную проверку системы.
Отключите автозапуск со съемных носителей, включите брандмауэр windows и уберите в
исключениях брандмауэра общий доступ к файлам и принтерам.
Скачайте
SDFix здесь или
здесь, загрузитесь
в безопасном режиме, запустите утилиту (запустить RunThis.bat из папки SDFix - подтвердить, нажав "Y"), после окончания сканирования скопируйте (Ctrl+A, Ctrl+C) текст из
C:\Report.txt и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл
C:\Report.txt и прикрепите к сообщению
Описание SDFix есть
здесь и
здесь
Скачайте ComboFix
здесь,
здесь или
здесь и сохраните на рабочий стол.
Обязательно закройте все программы, отключите все антивирусное и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет, не переподключайте интернет пока Combofix не завершит работу.
Запустите combofix.exe, когда процесс завершится запакуйте C:\ComboFix.txt и прикрепите к сообщению.
Скачайте
Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
Сделайте также новый лог hijackthis
