monoca32.exe

SolarSpark · Отправлено: **11:46, 26-01-2011** | #9

Благодарю, файл чист

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.

• Выполните скрипт AVZ
AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
  QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\wineuje.exe','');
  QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\hunp.exe','');
  QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\gwuvq.exe','');
  QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\winpidn.exe','');
  QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\winpdrt.exe','');
  QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\ixyfb.exe','');
  QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\fltdw.exe','');
  QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\ygprt.exe','');
  QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\mhfx.exe','');
  QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\wintmmf.exe','');
  QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\winpgkn.exe','');
  QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\winexahl.exe','');
  QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\vgmeni.exe','');
  QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\wingojfcl.exe','');
  QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\kifwna.exe','');
  QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\ajeccf.exe','');
  QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\winnfii.exe','');
  QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\winyokeq.exe','');
  QuarantineFile('J:\tyylta.exe','');
  QuarantineFile('C:\WINDOWS\system32\Paint.exe','');
  DeleteFile('C:\WINDOWS\system32\Paint.exe');
  DeleteFile('J:\tyylta.exe');
  DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\winyokeq.exe');
  DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\winnfii.exe');
  DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\ajeccf.exe');
  DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\kifwna.exe');
  DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\wingojfcl.exe');
  DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\vgmeni.exe');
  DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\winexahl.exe');
  DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\winpgkn.exe');
  DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\wintmmf.exe');
  DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\mhfx.exe');
  DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\ygprt.exe');
  DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\fltdw.exe');
  DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\ixyfb.exe');
  DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\winpdrt.exe');
  DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\winpidn.exe');
  DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\gwuvq.exe');
  DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\hunp.exe');
  DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\wineuje.exe');
  RegKeyDel('HKLM','software\microsoft\shared tools\msconfig\startupreg\mspaint');
  BC_ImportAll;
  ExecuteSysClean;
  BC_Activate;
 RebootWindows(true);
end.

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте c:\quarantine.zip при помощи этой формы

- Очистите темп-папки, кэш проводников и корзину.
-Создайте новую контрольную точку и удалите зараженную!!!
- Сделайте повторные логи RSIT
у вас уже спрашивали лог Combofix - могу я на него взглянуть?