Здравствуйте. Пару дней назад случайно заметил что в автозагрузке висит monoca32, удалить самостоятельно не получается, рассчитываю на вашу помощь.
Еще небольшая проблема возникла тоже не так давно, при загрузке Windows Nod32 стал выдавать сообщение о том, что адрес discountwatch.com был заблокирован, то есть от туда что то мне приходит. Кстати еще не могу зайти на некоторые сайты с антивирусами, в том числе и на z-oleg.com, и nod32 обновить не могу. Ошибка 101 (net::ERR_CONNECTION_RESET): Неизвестная ошибка. Заранее спасибо.

baton314, Привет. :)

Загрузитесь в безопасном режиме

• HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis (http://virusnet.info/forum/showthread.php?t=9)

O4 - Startup: monoca32.exe


• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\documents and settings\admin\главное меню\программы\автозагрузка\monoca32.exe','');
DeleteFile('c:\documents and settings\admin\главное меню\программы\автозагрузка\monoca32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму (http://support.kaspersky.ru/virlab/helpdesk.html). В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

Повторите логи и отчитайтесь ушла ли проблема после скрипт?

выполните в безопасном режиме след скрипт begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\vksaver.dll',''); DeleteFile('C:\Documents and Settings\Admin\Главноеменю\Программы\Автозагрузка\monoca32.exe'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', ''); BC_ImportAll; ExecuteSysClean; ExecuteRepair(20); BC_Activate; RebootWindows(true); end.После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму (http://support.kaspersky.ru/virlab/helpdesk.html). В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.
обновите базы AVZ повторите логи, хотелось так же увидеть лог RSIT

выполните рекомендации Drongo

Drongo, сделал все как и советовали. проблема ушла, теперь в автозагрузке нету, заодно и сайты те что раньше не загружались нчали работать и антивирус смог обновиться. Большое спасибо.
Теперь рекомендации Arbitr буду выполнять.

Теперь рекомендации Arbitr буду выполнять. »

НЕТ, не стоит, это дубляж скрипта Drongo

ничего вредного не вижу,

Ок, тогда в принципе все, проблема ушла. Спасибо большое за помощь.
PS Ответа от лаборатории еще нет.

baton314, Напишите когда будет ответ. :)