Нашёл в автозапуске эту штуку, пытался удалить не получилось. Загрузился в безопасном и запустил cureit тот написал, что её удалил, сейчас опять висит в автозагрузке.

Помогите избавиться от заразы.

выполнить следующий код в АВЗ в безопасном режиме
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
QuarantineFile('C:\WINDOWS\system32\6311f7f8.exe','');
DeleteFile('C:\WINDOWS\system32\6311f7f8.exe');
QuarantineFile('C:\WINDOWS\system32\664abacb.exe','');
DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\monoca32.exe');
DeleteFile('C:\WINDOWS\system32\664abacb.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
RebootWindows(true);
end.
далее если хотите получить нормальное лечение подготовьте логи в соответсвии с правилами
http://forum.oszone.net/thread-98169.html

А что не так с моими логами?

3.2. В случае, если вы ранее скачали утилиту Kaspersky Virus Removal Tool, вы можете сформировать следующий лог файл с помощью этой утилиты: запустите её, выберите ручное лечение, нажмите Сбор информации о системе. После окончания сканирования перезагрузите компьютер и пропустите п.п. 3.3 и 3.4.
3.3. Запустите AVZ (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора), выберите из меню Файл - Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты". В результате выполнения скрипта в папке AVZ\LOG будет создан файл virusinfo_syscure.zip. После выполнения скрипта обязательно перезагрузите компьютер.
3.4. Запустите AVZ, выберите из меню Файл - Стандартные скрипты, поставьте галку напротив 2-го скрипта и нажмите "Выполнить отмеченные скрипты". В результате выполнения скрипта в папке AVZ\LOG будет создан файл virusinfo_syscheck.zip. Закройте AVZ.
3.5. Запустите HijackThis. В появившимся бланке, с пользовательском соглашением, нажмите на кнопку "I Accept". Нажмите на кнопку "Do a system scan and save a logfile". Закройте HijackThis. Запакуйте полученный лог.

Я выполнил 3.2 и пропустил 3.3 и 3.4 как и написано выше. 3.5 также выполнен

прекрасно будте добры лог RSIT и лог AVZ

Razi52, Вы выполняли предоставленый вам скрипт из второго сообщения? Если нет, то обязательно выполните как рекомендовано!!!

Конечно выполнил. Из автозагрузки монока убрана.

нормальное лечение, что это значит?

Или тему можно пометить решённой?

Или тему можно пометить решённой? »
нельзя пока не убедимся что все зловреды удалены, для этого нужнопрекрасно будте добры лог RSIT и логи AVZ »

Дайте пожалуйста ссылку на скачивание AVZ, ссылка в теме "вам нужна помощь" не открывается ни в какую, пробовал копировать ссылку прямо в менеджер загрузок тоже ничего.

Логи Рсит в прикреплёнке

Выполните скрипт в АВЗ и попробуйте снова скачать АВЗ.


begin
ExecuteRepair(20);
RebootWindows(true);
end.


Если скачать не получится - скачайте АВЗ из моей подписи.

можете здесь скачать
http://www.z-oleg.com/secur/avz/download.php

выполните для удаления код
begin
DeleteFile('C:\Program Files\Common Files\keylog.txt');
end.
у вас получилось скачать AVZ ??

Да, с депозита скачался.

Сейчас сделаю им лог и прикреплю

Простите, упустили вашу тему из виду
выполните след код в AVZ
begin
ExecuteRepair(1);
end.
что с проблемами??

да всё в полном порядке.

хорошо если так..чтож..еще раз извините что про вас забыли
если ничего не беспокоит то ок..чуть что..к нам)))

Razi52, Не забывайте отмечать тему решённой.