Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] monoca32 и еще кое-какие проблемы (http://forum.oszone.net/showthread.php?t=182574)

baton314 10-08-2010 13:12 1470735
monoca32 и еще кое-какие проблемы
 
Вложений: 1
Здравствуйте. Пару дней назад случайно заметил что в автозагрузке висит monoca32, удалить самостоятельно не получается, рассчитываю на вашу помощь.
Еще небольшая проблема возникла тоже не так давно, при загрузке Windows Nod32 стал выдавать сообщение о том, что адрес discountwatch.com был заблокирован, то есть от туда что то мне приходит. Кстати еще не могу зайти на некоторые сайты с антивирусами, в том числе и на z-oleg.com, и nod32 обновить не могу. Ошибка 101 (net::ERR_CONNECTION_RESET): Неизвестная ошибка. Заранее спасибо.

Drongo 10-08-2010 14:30 1470786
baton314, Привет. :)

Загрузитесь в безопасном режиме

HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
Код:
O4 - Startup: monoca32.exe
Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\documents and settings\admin\главное меню\программы\автозагрузка\monoca32.exe','');
 DeleteFile('c:\documents and settings\admin\главное меню\программы\автозагрузка\monoca32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(20);
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

Повторите логи и отчитайтесь ушла ли проблема после скрипт?

Arbitr 10-08-2010 14:48 1470796
выполните в безопасном режиме след скрипт
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\vksaver.dll',''); DeleteFile('C:\Documents and Settings\Admin\Главноеменю\Программы\Автозагрузка\monoca32.exe'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', ''); BC_ImportAll; ExecuteSysClean; ExecuteRepair(20); BC_Activate; RebootWindows(true); end.
После всех процедур выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.
обновите базы AVZ повторите логи, хотелось так же увидеть лог RSIT

выполните рекомендации Drongo

baton314 10-08-2010 15:16 1470815
Вложений: 1
Drongo, сделал все как и советовали. проблема ушла, теперь в автозагрузке нету, заодно и сайты те что раньше не загружались нчали работать и антивирус смог обновиться. Большое спасибо.
Теперь рекомендации Arbitr буду выполнять.

Arbitr 10-08-2010 15:19 1470817
Цитата:
Цитата baton314
Теперь рекомендации Arbitr буду выполнять. »
НЕТ, не стоит, это дубляж скрипта Drongo

ничего вредного не вижу,

baton314 10-08-2010 15:27 1470824
Ок, тогда в принципе все, проблема ушла. Спасибо большое за помощь.
PS Ответа от лаборатории еще нет.

Drongo 10-08-2010 16:00 1470849
baton314, Напишите когда будет ответ. :)


Время: 12:50.

Время: 12:50.
© OSzone.net 2001-