Здравствйте, у меня недавно появилась проблема с компьютером - в автозагрузке появился вирус monoca32.exe. Никакими известными мне способами его оттуда навсегда не удается вытащить. В недавней теме (31,07,2010) я уже читал как вы помогали, я пробовал также - или что-то я не то делаю, или не помогает, в общем дошел я только до середины процесса. Вред от этого вируса следующий: бывает медленная скорость в интернете при закачке, иногда вылетает ошибка эксплорера или вообще зависнет основательно! В папке где должен находится файл (monoca32) его почему-то нет, хотя в автозагрузке он есть и даже 2! Один отключен, а второй не удается отрубить - при рестарте он снова вкл. и в Короче, люди добрые, помогите, пожалуйста, он меня достал уже, заранее благодарен)).

Выложите логи в соответствии с этими (http://forum.oszone.net/post-717373.html) инструкциями.

Все сделал, только восстановление системы не работает - компьютер виснет и никак не реагирует. Вот архивы:

Выполните скрипт в AVZ (в безопасном режиме)
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\Documents and Settings\Admin.MICROSOF-F0E4C9\Главное меню\Программы\Автозагрузка\monoca32.exe','');
DeleteFile('C:\Documents and Settings\Admin.MICROSOF-F0E4C9\Главное меню\Программы\Автозагрузка\monoca32.exe');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. Компьютер перезагрузится.

Выполните скрипт в AVZ
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.quarantine.zip из папки AVZ отправьте через форму (http://support.kaspersky.ru/virlab/helpdesk.html).
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь.

Сделайте новые логи (в нормальном режиме)

Все сделал, вот новые файлы:

Пофиксите в HiJack
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)Больше ничего необычного

Вроде отлегло, спасибо, кто помог!! {^_^}