|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » monoca32.exe |
|
|
monoca32.exe
|
Новый участник Сообщения: 6 |
Профиль | Отправить PM | Цитировать
Нашёл в автозапуске эту штуку, пытался удалить не получилось. Загрузился в безопасном и запустил cureit тот написал, что её удалил, сейчас опять висит в автозагрузке.
Помогите избавиться от заразы. |
|
Отправлено: 16:31, 10-08-2010 |
Ветеран Сообщения: 522
|
Профиль | Отправить PM | Цитировать выполнить следующий код в АВЗ в безопасном режиме
begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,'); QuarantineFile('C:\WINDOWS\system32\6311f7f8.exe',''); DeleteFile('C:\WINDOWS\system32\6311f7f8.exe'); QuarantineFile('C:\WINDOWS\system32\664abacb.exe',''); DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\monoca32.exe'); DeleteFile('C:\WINDOWS\system32\664abacb.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(1); RebootWindows(true); end. http://forum.oszone.net/thread-98169.html |
------- Последний раз редактировалось Drongo, 10-08-2010 в 18:59. Причина: Надо бы в блокнотике составлять скрипт, а то в одну строку это трындец. :))) Отправлено: 16:54, 10-08-2010 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 6
|
Профиль | Отправить PM | Цитировать А что не так с моими логами?
3.2. В случае, если вы ранее скачали утилиту Kaspersky Virus Removal Tool, вы можете сформировать следующий лог файл с помощью этой утилиты: запустите её, выберите ручное лечение, нажмите Сбор информации о системе. После окончания сканирования перезагрузите компьютер и пропустите п.п. 3.3 и 3.4. 3.3. Запустите AVZ (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора), выберите из меню Файл - Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты". В результате выполнения скрипта в папке AVZ\LOG будет создан файл virusinfo_syscure.zip. После выполнения скрипта обязательно перезагрузите компьютер. 3.4. Запустите AVZ, выберите из меню Файл - Стандартные скрипты, поставьте галку напротив 2-го скрипта и нажмите "Выполнить отмеченные скрипты". В результате выполнения скрипта в папке AVZ\LOG будет создан файл virusinfo_syscheck.zip. Закройте AVZ. 3.5. Запустите HijackThis. В появившимся бланке, с пользовательском соглашением, нажмите на кнопку "I Accept". Нажмите на кнопку "Do a system scan and save a logfile". Закройте HijackThis. Запакуйте полученный лог. Я выполнил 3.2 и пропустил 3.3 и 3.4 как и написано выше. 3.5 также выполнен |
Последний раз редактировалось Razi52, 10-08-2010 в 17:24. Отправлено: 17:10, 10-08-2010 | #3 |
Ветеран Сообщения: 522
|
Профиль | Отправить PM | Цитировать прекрасно будте добры лог RSIT и лог AVZ
|
------- Отправлено: 17:42, 10-08-2010 | #4 |
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать Razi52, Вы выполняли предоставленый вам скрипт из второго сообщения? Если нет, то обязательно выполните как рекомендовано!!!
|
|
------- Отправлено: 19:00, 10-08-2010 | #5 |
Новый участник Сообщения: 6
|
Профиль | Отправить PM | Цитировать Конечно выполнил. Из автозагрузки монока убрана.
нормальное лечение, что это значит? Или тему можно пометить решённой? |
Отправлено: 19:06, 10-08-2010 | #6 |
Ветеран Сообщения: 522
|
Профиль | Отправить PM | Цитировать |
------- Отправлено: 19:10, 10-08-2010 | #7 |
Новый участник Сообщения: 6
|
Профиль | Отправить PM | Цитировать Дайте пожалуйста ссылку на скачивание AVZ, ссылка в теме "вам нужна помощь" не открывается ни в какую, пробовал копировать ссылку прямо в менеджер загрузок тоже ничего.
Логи Рсит в прикреплёнке |
Отправлено: 19:58, 10-08-2010 | #8 |
скептик-оптимист Сообщения: 5709
|
Профиль | Отправить PM | Цитировать |
------- Отправлено: 21:50, 10-08-2010 | #9 |
Ветеран Сообщения: 522
|
Профиль | Отправить PM | Цитировать можете здесь скачать
http://www.z-oleg.com/secur/avz/download.php выполните для удаления код у вас получилось скачать AVZ ?? |
------- Отправлено: 21:57, 10-08-2010 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
[решено] monoca32 | zen | Лечение систем от вредоносных программ | 11 | 10-08-2010 17:07 | |
[решено] monoca32 и еще кое-какие проблемы | baton314 | Лечение систем от вредоносных программ | 6 | 10-08-2010 16:00 | |
[решено] monoca32.exe - HELP! PLEASE! | Mafia_07 | Лечение систем от вредоносных программ | 6 | 06-08-2010 13:44 | |
[решено] Интересует куда делись Regedit.exe | NTSD.exe | NETSETUP.exe | TELNET.exe | Ricardo | Проект WinStyle | 11 | 30-07-2009 23:36 | |
где найти файлы ntkrnlmp.exe ntkrnlpa.exe ntkrpamp.exe ntoskrnl.exe | krazy | Автоматическая установка Windows 2000/XP/2003 | 4 | 20-11-2008 15:20 |
|