Имя пользователя:
Пароль:
 

Название темы: monoca32.exe
Показать сообщение отдельно

Ветеран


Сообщения: 522
Благодарности: 130

Профиль | Отправить PM | Цитировать


выполнить следующий код в АВЗ в безопасном режиме
Код: Выделить весь код
begin
SearchRootkit(true, true); 
SetAVZGuardStatus(True);
 RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,'); 
 QuarantineFile('C:\WINDOWS\system32\6311f7f8.exe','');
 DeleteFile('C:\WINDOWS\system32\6311f7f8.exe');
 QuarantineFile('C:\WINDOWS\system32\664abacb.exe','');
 DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\monoca32.exe');
 DeleteFile('C:\WINDOWS\system32\664abacb.exe'); 
BC_ImportDeletedList; 
ExecuteSysClean; 
BC_Activate;
 ExecuteRepair(1); 
RebootWindows(true); 
end.
далее если хотите получить нормальное лечение подготовьте логи в соответсвии с правилами
http://forum.oszone.net/thread-98169.html

-------
танки для настоящих мужчинhttp://tankionline.com#friend=625aed6c5
В благодарность за помощь нажимаем ссылочку "Полезное сообщение" внизу этого самого сообщения (подробнее).


Последний раз редактировалось Drongo, 10-08-2010 в 18:59. Причина: Надо бы в блокнотике составлять скрипт, а то в одну строку это трындец. :)))

Это сообщение посчитали полезным следующие участники:

Отправлено: 16:54, 10-08-2010 | #2

Название темы: monoca32.exe