Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] monoca32.exe - HELP! PLEASE! (http://forum.oszone.net/showthread.php?t=182250)

Mafia_07 05-08-2010 21:39 1467709
monoca32.exe - HELP! PLEASE!
 
Здравствйте, у меня недавно появилась проблема с компьютером - в автозагрузке появился вирус monoca32.exe. Никакими известными мне способами его оттуда навсегда не удается вытащить. В недавней теме (31,07,2010) я уже читал как вы помогали, я пробовал также - или что-то я не то делаю, или не помогает, в общем дошел я только до середины процесса. Вред от этого вируса следующий: бывает медленная скорость в интернете при закачке, иногда вылетает ошибка эксплорера или вообще зависнет основательно! В папке где должен находится файл (monoca32) его почему-то нет, хотя в автозагрузке он есть и даже 2! Один отключен, а второй не удается отрубить - при рестарте он снова вкл. и в Короче, люди добрые, помогите, пожалуйста, он меня достал уже, заранее благодарен)).

help? 05-08-2010 21:43 1467714
Выложите логи в соответствии с этими инструкциями.

Mafia_07 06-08-2010 11:07 1468040
Вложений: 1
Все сделал, только восстановление системы не работает - компьютер виснет и никак не реагирует. Вот архивы:

thyrex 06-08-2010 11:28 1468071
Выполните скрипт в AVZ (в безопасном режиме)
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
 QuarantineFile('C:\Documents and Settings\Admin.MICROSOF-F0E4C9\Главное меню\Программы\Автозагрузка\monoca32.exe','');
 DeleteFile('C:\Documents and Settings\Admin.MICROSOF-F0E4C9\Главное меню\Программы\Автозагрузка\monoca32.exe');
 DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip из папки AVZ отправьте через форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь.

Сделайте новые логи (в нормальном режиме)

Mafia_07 06-08-2010 12:35 1468133
Вложений: 1
Все сделал, вот новые файлы:

thyrex 06-08-2010 13:28 1468169
Пофиксите в HiJack
Код:
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
Больше ничего необычного

Mafia_07 06-08-2010 13:44 1468182
Вроде отлегло, спасибо, кто помог!! {^_^}


Время: 06:17.

Время: 06:17.
© OSzone.net 2001-