[Pili]

serg4271, логи чистые. Проблемы ещё наблюдаются?

[serg4271]

как я уже писал в предыдущем сообщении - выскочило окно-ошибка system32, сейчас только обратил внимание- время показывает 4:31, 01.01.2070 год. Что делать? Гнать всё по новой? Ужасно жалко, я уже вчера ночью акронисом образ сделал

[thyrex]

Да уж, тяжелый случай Логи, как я понимаю, были сделаны до ошибки? Тогда думаю стоит их повторить. Для начала AVZ (с включенным AVZPM) и HiJack
Сдается мне авторы "проблемы 2070" свое детище развивают...

[serg4271]

сделать всю процедуру по сей момент или пока только вчерашнюю?(да, ошибка выскочила, когда я закрыл последнюю программу проверки

[serg4271]

поехало

[Pili]

Цитата serg4271:

Ужасно жалко, я уже вчера ночью акронисом образ сделал »

Вчера ночью кроме svhost (или остатков от него - мусора в реестре) у вас ничего зловредного в логах больше не было.
Логи утилит показывают верное время

Цитата:

OTListIt logfile created on: 04.03.2009 22:05:49 - Run 1

и

Цитата:

Протокол антивирусной утилиты AVZ версии 4.30 Сканирование запущено в 04.03.2009 21:58:02

Цитата serg4271:

время показывает 4:31, 01.01.2070 год »

И не меняется? Вы встроенный брандмауэр включали перед выполнением скрипта и созданием логов? В правилах написано - включите брандмауэр или отключите сеть. Если нет - возможно снова заразились. Была также рекомендация установить SP3 и все обновления, но вы это проигнорировали, боюсь что после нового лечения вы сразу снова заразитесь (патчи не установлены, у вас какая-то сборка)

Цитата serg4271:

Что делать? Гнать всё по новой? »

Если время снова сбивается после переустановки, проверимся другими методами. Скачайте cureit на чистой системе, распакуйте и запишите на флешку или CD. Поменяйте время в биосе, загрузитесь с загрузочного диска и запустите cureit (_start.exe), проведите полную проверку системы.
Отключите автозапуск со съемных носителей, включите брандмауэр windows и уберите в исключениях брандмауэра общий доступ к файлам и принтерам.

Скачайте SDFix здесь или здесь, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat из папки SDFix - подтвердить, нажав "Y"), после окончания сканирования скопируйте (Ctrl+A, Ctrl+C) текст из C:\Report.txt и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\Report.txt и прикрепите к сообщению
Описание SDFix есть здесь и здесь

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
Обязательно закройте все программы, отключите все антивирусное и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет, не переподключайте интернет пока Combofix не завершит работу.
Запустите combofix.exe, когда процесс завершится запакуйте C:\ComboFix.txt и прикрепите к сообщению.
Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
Сделайте также новый лог hijackthis

[serg4271]

ну обновления я ночью ставил, сервис пак 3 не успел, брандмауэр не включил, к сожалению. Сейчас систему так заколбасило, что я решил вернуть её акронисом в положение 1:40 сегодняшней ночи(после первых скриптов, когда всё нормализовалось). Может ещё раз первым способом попробовать?

[serg4271]

Pili,

вообщем, пока восстановил ОС в рабочее состояние ставлю сервис пак 3 с обновлениями и вопрос: делать ли Вашу последнюю рекомендацию, если пока(!) ничего не наблюдается. Очень жду ответа хотя бы завтра, сегодня уже поздновато

[thyrex]

Начните с AVZ (с включенным AVZPM) и HiJack. Это самое быстрое пока, пожалуй

[serg4271]

thyrannosaurus,

счас всё опять проделал, проверил заодно VRTool- всё чисто, как у младенца, gmer -ом тоже на рудкиты проверил -ничего не вижу