От чего сбивается системная дата на 2001 год. Причём не постоянно, а время от времени. Подобные случаи были около месяца назад и вот сегодня опять после вируса Trojan.Click.21386 системная дата отскочила. Может быть это совпадение. На вирусы проверял - нет. Если бы батарейка, то каждый раз бы сбрасывалась дата. В чём может быть дело?
-----
С уважением, Егор
(aka tego87)
Системная дата
Автор
tego87
, сен 20 2008 07:30
35 ответов в этой теме
#2
Ян
-
- Posters
- 584 Сообщений:
Advanced Member
Отправлено 20 Сентябрь 2008 - 09:59
Всё же думаю, что виновата батарейка.
#3
tego87
-
- Posters
- 462 Сообщений:
Member
Отправлено 20 Сентябрь 2008 - 10:56
Мне кажется если была бы батарейка, то откидывало всегда бы на одну и ту же дату (а они всегда разные), и наверное это происходило бы почаще. В Everest'e смотрел, батарейка 3,20 V - это вполне нормально для 3-хвольтовой батарейки.
-----
С уважением, Егор
(aka tego87)
-----
С уважением, Егор
(aka tego87)
#4
Ян
-
- Posters
- 584 Сообщений:
Advanced Member
Отправлено 20 Сентябрь 2008 - 11:01
Кстати, я вроде слышал о такой проблеме у альтернативных сборок. У тебя такая?
Philka или ZverCD?
Philka или ZverCD?
#5
tego87
-
- Posters
- 462 Сообщений:
Member
Отправлено 20 Сентябрь 2008 - 11:11
Ни то, ни другое, обычная Винда c отдельно установленным SP3. А этим Зверям и прочему я не доверяю, мало-ли всякой заразы до кучи насуют.
-----
С уважением, Егор
(aka tego87)
-----
С уважением, Егор
(aka tego87)
#6
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 20 Сентябрь 2008 - 12:33
Как говорится, "Гадать лучше по логам" :-)
#7
tego87
-
- Posters
- 462 Сообщений:
Member
Отправлено 20 Сентябрь 2008 - 19:16
Вот нашёл тот момент, когда сбросилась дата:
20-09-2008 09:18:25 Вирусных записей: 424109
20-09-2008 09:18:25
20-09-2008 09:18:25 Ключевой файл: C:Program FilesDrWebdrweb32.key
20-09-2008 09:18:25 Регистрационные данные:
20-09-2008 09:18:25 хххххххххх
20-09-2008 09:18:25 хххххх Егор ххххххххххх
20-09-2008 09:18:25
20-09-2008 09:18:25 Версия поискового модуля: 4.44 (4.44.0.09170)
20-09-2008 09:18:25 Версия API: 2.02
20-09-2008 09:18:25
17-11-2001 10:14:15 [CL] C:Documents and SettingsТолкачРабочий столDr.Web KeyViewer.exe - инфицирован Trojan.Click.21386
17-11-2001 10:14:27 [CL] C:Documents and SettingsТолкачРабочий столDr.Web KeyViewer.exe - удален
20-09-2008 12:19:13 [CL] C:Documents and SettingsТолкачLocal SettingsTempRar$EX00.515PATCH.EXE - является программой взлома Tool.DVTPatch
20-09-2008 12:19:22 [CL] C:Documents and SettingsТолкачLocal SettingsTempRar$EX00.515PATCH.EXE - проигнорировано
20-09-2008 12:19:23 [PS] C:Documents and SettingsТолкачLocal SettingsTempRar$EX00.515PATCH.EXE - является программой взлома Tool.DVTPatch
20-09-2008 12:19:27 [PS] C:Documents and SettingsТолкачLocal SettingsTempRar$EX00.515PATCH.EXE - проигнорировано
20-09-2008 12:19:30 [BG] C:Documents and SettingsТолкачLocal SettingsTempRar$EX00.515PATCH.EXE - является программой взлома Tool.DVTPatch
20-09-2008 12:19:33 [BG] C:Documents and SettingsТолкачLocal SettingsTempRar$EX00.515PATCH.EXE - проигнорировано
20-09-2008 12:22:42 [BG] C:Documents and SettingsТолкачLocal SettingsTemporary Internet FilesContent.IE5CYE3P1BQid440591212[1].exe - ошибка распаковки
20-09-2008 12:22:48 [CL] C:Documents and SettingsТолкачLocal SettingsTemporary Internet FilesContent.IE5CYE3P1BQid440591212[1].exe - инфицирован Win32.HLLW.Autoruner.2640
20-09-2008 12:22:53 [CL] C:Documents and SettingsТолкачLocal SettingsTemporary Internet FilesContent.IE5CYE3P1BQid440591212[1].exe - ошибка удаления
20-09-2008 12:22:53 [CL] C:Documents and SettingsТолкачLocal SettingsTemporary Internet FilesContent.IE5CYE3P1BQid440591212[1].exe - доступ к файлу запрещен
20-09-2008 12:24:14
-----
С уважением, Егор
(aka tego87)
20-09-2008 09:18:25 Вирусных записей: 424109
20-09-2008 09:18:25
20-09-2008 09:18:25 Ключевой файл: C:Program FilesDrWebdrweb32.key
20-09-2008 09:18:25 Регистрационные данные:
20-09-2008 09:18:25 хххххххххх
20-09-2008 09:18:25 хххххх Егор ххххххххххх
20-09-2008 09:18:25
20-09-2008 09:18:25 Версия поискового модуля: 4.44 (4.44.0.09170)
20-09-2008 09:18:25 Версия API: 2.02
20-09-2008 09:18:25
17-11-2001 10:14:15 [CL] C:Documents and SettingsТолкачРабочий столDr.Web KeyViewer.exe - инфицирован Trojan.Click.21386
17-11-2001 10:14:27 [CL] C:Documents and SettingsТолкачРабочий столDr.Web KeyViewer.exe - удален
20-09-2008 12:19:13 [CL] C:Documents and SettingsТолкачLocal SettingsTempRar$EX00.515PATCH.EXE - является программой взлома Tool.DVTPatch
20-09-2008 12:19:22 [CL] C:Documents and SettingsТолкачLocal SettingsTempRar$EX00.515PATCH.EXE - проигнорировано
20-09-2008 12:19:23 [PS] C:Documents and SettingsТолкачLocal SettingsTempRar$EX00.515PATCH.EXE - является программой взлома Tool.DVTPatch
20-09-2008 12:19:27 [PS] C:Documents and SettingsТолкачLocal SettingsTempRar$EX00.515PATCH.EXE - проигнорировано
20-09-2008 12:19:30 [BG] C:Documents and SettingsТолкачLocal SettingsTempRar$EX00.515PATCH.EXE - является программой взлома Tool.DVTPatch
20-09-2008 12:19:33 [BG] C:Documents and SettingsТолкачLocal SettingsTempRar$EX00.515PATCH.EXE - проигнорировано
20-09-2008 12:22:42 [BG] C:Documents and SettingsТолкачLocal SettingsTemporary Internet FilesContent.IE5CYE3P1BQid440591212[1].exe - ошибка распаковки
20-09-2008 12:22:48 [CL] C:Documents and SettingsТолкачLocal SettingsTemporary Internet FilesContent.IE5CYE3P1BQid440591212[1].exe - инфицирован Win32.HLLW.Autoruner.2640
20-09-2008 12:22:53 [CL] C:Documents and SettingsТолкачLocal SettingsTemporary Internet FilesContent.IE5CYE3P1BQid440591212[1].exe - ошибка удаления
20-09-2008 12:22:53 [CL] C:Documents and SettingsТолкачLocal SettingsTemporary Internet FilesContent.IE5CYE3P1BQid440591212[1].exe - доступ к файлу запрещен
20-09-2008 12:24:14
-----
С уважением, Егор
(aka tego87)
#8
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 21 Сентябрь 2008 - 00:05
Перегрузитсо в безопасном режиме и провести проверку попробуйте. И очень интересно, что у вас там из RAR-архива такое исполняется...
#9
tego87
-
- Posters
- 462 Сообщений:
Member
Отправлено 21 Сентябрь 2008 - 09:37
Из RAR-архива я сам извлекал, кряк на одну программку :) Проверку сейчас включу.
-----
С уважением, Егор
(aka tego87)
-----
С уважением, Егор
(aka tego87)
#11
tego87
-
- Posters
- 462 Сообщений:
Member
Отправлено 21 Сентябрь 2008 - 14:10
Неа, не Фотошоп, Cutting. :)
-----
С уважением, Егор
(aka tego87)
-----
С уважением, Егор
(aka tego87)
#12
tego87
-
- Posters
- 462 Сообщений:
Member
Отправлено 21 Сентябрь 2008 - 14:12
Проверка в Безопасном режиме ничего не нашла. Зато длилась она на редкость очень долго, 4 ч 20 мин проверялись 19 Гб, раньше было час, потом 2 с копейками, а теперь 4:20. Ужас!
-----
С уважением, Егор
(aka tego87)
-----
С уважением, Егор
(aka tego87)
#13
Valery Ledovskoy
-
- Posters
- 1 367 Сообщений:
Poster
Отправлено 21 Сентябрь 2008 - 14:23
Зато длилась она на редкость очень долго, 4 ч 20 мин проверялись 19 Гб, раньше было час, потом 2 с копейками, а теперь 4:20. Ужас!
А количество проверенных объектов тогда и сейчас не сравнивали? А временные файлы почистить не пробовали? Они часто долго проверяются и со временем накапливаются в системе.
--
Стать нашим партнёром просто: ICQ# 152737478
Задать вопрос про Dr.Web ещё проще: http://support.drweb.com/new/feedback
#14
tego87
-
- Posters
- 462 Сообщений:
Member
Отправлено 21 Сентябрь 2008 - 14:34
Количество файлов не изменилось, даже если и изменилось, то не на много. А временные файлы и файлы восстановления системы я удаляю очень часто, и особенно перед проверкой. Так что причина не в этом.
-----
С уважением, Егор
(aka tego87)
-----
С уважением, Егор
(aka tego87)
#16
tego87
-
- Posters
- 462 Сообщений:
Member
Отправлено 21 Сентябрь 2008 - 15:46
И тогда и сейчас было около 500000 объектов +- 50000.
-----
С уважением, Егор
(aka tego87)
-----
С уважением, Егор
(aka tego87)
#18
tego87
-
- Posters
- 462 Сообщений:
Member
Отправлено 21 Сентябрь 2008 - 16:23
Но не в 4 раза же! Ладно, всё, отбились от темы. Нужно заканчивать пустой разговор.
-----
С уважением, Егор
(aka tego87)
-----
С уважением, Егор
(aka tego87)
#20
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 21 Сентябрь 2008 - 16:48
20-09-2008 12:22:42 [bg] C:Documents and SettingsТолкачLocal SettingsTemporary Internet FilesContent.IE5CYE3P1BQid440591212[1].exe - ошибка распаковки
20-09-2008 12:22:48 [cl] C:Documents and SettingsТолкачLocal SettingsTemporary Internet FilesContent.IE5CYE3P1BQid440591212[1].exe - инфицирован Win32.HLLW.Autoruner.2640
20-09-2008 12:22:53 [cl] C:Documents and SettingsТолкачLocal SettingsTemporary Internet FilesContent.IE5CYE3P1BQid440591212[1].exe - ошибка удаления
20-09-2008 12:22:53 [cl] C:Documents and SettingsТолкачLocal SettingsTemporary Internet FilesContent.IE5CYE3P1BQid440591212[1].exe - доступ к файлу запрещен
Не нравится мне это. По спайдеру id440591212[1].exe никуда не делся. После 20-09-2008 12:22:53 записей о вирусах в логах сканера, спайдера нет? Перед проверкой в Безопасном режиме Temporary Internet Files чистили?21.09 15:12:56
Проверка в Безопасном режиме ничего не нашла.
Если id440591212[1].exe у Вас в "коллекции" сохранился, его бы надо в саппорт Доктору послать - исправлять ошибка распаковки.
А в спайдере я бы опцией "Запретить" вообще не пользовался, и поставил бы в "Действиях" в области Что делать, если действие не удалось - Переименовать для всего.
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых
