Сообщение от
Alena
Похожая проблема. Вирус TxHMou.exe. При загрузке компа переводит дату незаметно на 2000. 7-Касперский нервно хрюкает(в лучшем случае) и отрубает ключ, т.к. дата неверна. Пока правишь год (причем сразу не получается), плодится масса прочей дряни. Каспера отключает с пол-пинка, и щит винды тоже. Обновление винды блокирует.
Все прочие антивирусы, если что-то и видят, то сделать ничего не могут, парочку удалят разве что. Nod32 честно признался, что неизвестный вирус и скачал себе. В Яндексе описания не нашла. Стартовой страницей ставится левый адрес main.94ak.com без невозможности замены. Каспер обещает убить вирус только после перезагрузки. Плодится в каталоге system32 в массе DLL., во временных файлах. В итоге как царь в корне диска создает файл Sos.exe и autorun для запуска этого самого sos, и и еще в винде. Плодит в винде массу каталогов с файлоами a10.exe.........a20.exe (номеров масса) в каталогах для восстановления винды. При переходе по страницам переход назад пытается осуществить на ip560.com. Ну и прочие пакости.
Если бы дело было только в винде, переустановил, и всё. НО! Принесла другой диск, работавший ранее без проблем и вирусов, поставила взамен, отключив зараженный. Ситуация с 2000 годом повторилась со всеми вытекающими. Иной раз при попытке борьбы доходило до синего экрана смерти с руганью на файл win32k.sys (код ощибки каюсь, не записала). Вычистила вручную всю замеченную дрянь даже по дате создания и системные тоже. Переустановила винду (естественно, выдернув сетевой кабель), наколько возможно, проверила всё 7касперским, вроде все работало. Но на другой день то же самое.
Устойчивое впечатление, что эта гадость лезет из bios (или у меня уже паранойя). Сегодня захожу из iNFR@CD, ( комп отключался перед этим полностью от питания), перед эти установив биос по-новой , отключив винт, и при загрузке яндекса вижу, что комп параллельно пытается поединиться с ip560.com. Как бороться еще, даже не знаю.
В общем, настойчиво рекломендую всем поставить в запрещенные узлы 121.10.107.156
ip560.com
268ip.com
Файл xjz2007.bmp и прочие варианты в виде xjz2007[1].bmp - это тоже вирус.
В названиях вирусов фигурировали в середине нечто win32WOW и ONLINEGames ( удивило, в игры по сети у нас не играет никто, да и комп не для игр).
В связи с этим вопрос, как почистить биос, если это возможно?