monoca32.exe - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - monoca32.exe (http://forum.oszone.net/showthread.php?t=182593)

Нашёл в автозапуске эту штуку, пытался удалить не получилось. Загрузился в безопасном и запустил cureit тот написал, что её удалил, сейчас опять висит в автозагрузке.

Помогите избавиться от заразы.

выполнить следующий код в АВЗ в безопасном режиме

Код:

begin

SearchRootkit(true, true); 

SetAVZGuardStatus(True);

 RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,'); 

 QuarantineFile('C:\WINDOWS\system32\6311f7f8.exe','');

 DeleteFile('C:\WINDOWS\system32\6311f7f8.exe');

 QuarantineFile('C:\WINDOWS\system32\664abacb.exe','');

 DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\monoca32.exe');

 DeleteFile('C:\WINDOWS\system32\664abacb.exe'); 

BC_ImportDeletedList; 

ExecuteSysClean; 

BC_Activate;

 ExecuteRepair(1); 

RebootWindows(true); 

end.

далее если хотите получить нормальное лечение подготовьте логи в соответсвии с правилами
http://forum.oszone.net/thread-98169.html

А что не так с моими логами?

3.2. В случае, если вы ранее скачали утилиту Kaspersky Virus Removal Tool, вы можете сформировать следующий лог файл с помощью этой утилиты: запустите её, выберите ручное лечение, нажмите Сбор информации о системе. После окончания сканирования перезагрузите компьютер и пропустите п.п. 3.3 и 3.4.
3.3. Запустите AVZ (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора), выберите из меню Файл - Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты". В результате выполнения скрипта в папке AVZ\LOG будет создан файл virusinfo_syscure.zip. После выполнения скрипта обязательно перезагрузите компьютер.
3.4. Запустите AVZ, выберите из меню Файл - Стандартные скрипты, поставьте галку напротив 2-го скрипта и нажмите "Выполнить отмеченные скрипты". В результате выполнения скрипта в папке AVZ\LOG будет создан файл virusinfo_syscheck.zip. Закройте AVZ.
3.5. Запустите HijackThis. В появившимся бланке, с пользовательском соглашением, нажмите на кнопку "I Accept". Нажмите на кнопку "Do a system scan and save a logfile". Закройте HijackThis. Запакуйте полученный лог.

Я выполнил 3.2 и пропустил 3.3 и 3.4 как и написано выше. 3.5 также выполнен

прекрасно будте добры лог RSIT и лог AVZ

Razi52, Вы выполняли предоставленый вам скрипт из второго сообщения? Если нет, то обязательно выполните как рекомендовано!!!

Конечно выполнил. Из автозагрузки монока убрана.

нормальное лечение, что это значит?

Или тему можно пометить решённой?

Цитата:

Цитата Razi52

Или тему можно пометить решённой? »

нельзя пока не убедимся что все зловреды удалены, для этого нужно

Цитата:

Цитата Arbitr

прекрасно будте добры лог RSIT и логи AVZ »

Дайте пожалуйста ссылку на скачивание AVZ, ссылка в теме "вам нужна помощь" не открывается ни в какую, пробовал копировать ссылку прямо в менеджер загрузок тоже ничего.

Логи Рсит в прикреплёнке

Выполните скрипт в АВЗ и попробуйте снова скачать АВЗ.

Код:

begin

ExecuteRepair(20); 

RebootWindows(true); 

end.

Если скачать не получится - скачайте АВЗ из моей подписи.

можете здесь скачать
http://www.z-oleg.com/secur/avz/download.php

выполните для удаления код

Код:

begin

DeleteFile('C:\Program Files\Common Files\keylog.txt');

end.

у вас получилось скачать AVZ ??

Да, с депозита скачался.

Сейчас сделаю им лог и прикреплю

Простите, упустили вашу тему из виду
выполните след код в AVZ

Код:

begin

ExecuteRepair(1);

end.

что с проблемами??

да всё в полном порядке.

хорошо если так..чтож..еще раз извините что про вас забыли
если ничего не беспокоит то ок..чуть что..к нам)))

Razi52, Не забывайте отмечать тему решённой.