Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] monoca32 и discountprowatch.com? (http://forum.oszone.net/showthread.php?t=182969)

Anthony43 15-08-2010 00:22 1473890
monoca32 и discountprowatch.com?
 
Вложений: 1
Здравствуйте!
Описание проблемы: упала скорость скачивания с интернета, медленно запускаются программы на компе, долго выключается и перезагружается. Антивирусник Eset Smart Security 4 блокирует страницу discountprowatch.com/news/controller.php. В автозагрузке появился файл monoca32 (пытался выключить его, но он всё равно после перезагрузки остаётся включённым). Eset его не находит!
Скачал Dr.Web Cureit и проверил в безопасном режиме (файл monoca32 им был найден в c:\Documents and Settings\Petrovich\Главное меню\Программы\Автозагрузка\ и удалён). Теперь в msconfig\автозагрузка файл monoca32.exe выключен, но чист ли комп от этого вируса полностью?
Логи прикрепил.

thyrex 15-08-2010 12:18 1474063
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\thumbs.db');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Anthony43 15-08-2010 13:45 1474123
Вложений: 2
Скрипт выполнил в AVZ, затем "комп" стал перезагружаться и повис!
После запустил RSIT, за последние 3 месяца выполнил проверку.

thyrex 15-08-2010 15:08 1474151
Ветки реестра
Цитата:
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shell]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Petrovich^Главное меню^Программы^Автозагрузка^monoca32.exe]
Удалите вручную через regedit

Больше необычного не видно

Установите Acrobat Reader 9.3 или удалите старый

Anthony43 15-08-2010 17:24 1474218
Ветки в реестре удалил. Acrobat Reader 9.3 установил.
"Комп" работает стабильно, перезагружается и выключается быстро, симптомов вируса нет.
Спасибо за помощь! Вопрос можно закрывать.


Время: 00:59.

Время: 00:59.
© OSzone.net 2001-