Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] monoca32 и еще кое-какие проблемы

Ответить
Настройки темы
[решено] monoca32 и еще кое-какие проблемы

Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать


Изменения
Автор: baton314
Дата: 10-08-2010
Вложения
Тип файла: rar hijackthis1.rar
(2.3 Kb, 4 просмотров)
Здравствуйте. Пару дней назад случайно заметил что в автозагрузке висит monoca32, удалить самостоятельно не получается, рассчитываю на вашу помощь.
Еще небольшая проблема возникла тоже не так давно, при загрузке Windows Nod32 стал выдавать сообщение о том, что адрес discountwatch.com был заблокирован, то есть от туда что то мне приходит. Кстати еще не могу зайти на некоторые сайты с антивирусами, в том числе и на z-oleg.com, и nod32 обновить не могу. Ошибка 101 (net::ERR_CONNECTION_RESET): Неизвестная ошибка. Заранее спасибо.

Отправлено: 13:12, 10-08-2010

 

Аватара для Drongo

Будем жить, Маэстро...


Сообщения: 6694
Благодарности: 1393

Профиль | Сайт | Отправить PM | Цитировать


baton314, Привет.

Загрузитесь в безопасном режиме

HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
Код: Выделить весь код
O4 - Startup: monoca32.exe
Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код: Выделить весь код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\documents and settings\admin\главное меню\программы\автозагрузка\monoca32.exe','');
 DeleteFile('c:\documents and settings\admin\главное меню\программы\автозагрузка\monoca32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(20);
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код: Выделить весь код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

Повторите логи и отчитайтесь ушла ли проблема после скрипт?

-------
Правильная постановка вопроса свидетельствует о некотором знакомстве с делом.
3нание бывает двух видов. Мы сами знаем предмет — или же знаем, где найти о нём сведения.
[Quick Killer 3.0 Final [OSZone.net]] | [Quick Killer 3.0 Final [SafeZone.cc]] | [Парсер логов Gmer] | [Парсер логов AVZ]

http://tools.oszone.net/Drongo/Userbar/SafeZone_cc.gif

Это сообщение посчитали полезным следующие участники:

Отправлено: 14:30, 10-08-2010 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Ветеран


Сообщения: 522
Благодарности: 130

Профиль | Отправить PM | Цитировать


выполните в безопасном режиме след скрипт
Код: Выделить весь код
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\vksaver.dll',''); DeleteFile('C:\Documents and Settings\Admin\Главноеменю\Программы\Автозагрузка\monoca32.exe'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', ''); BC_ImportAll; ExecuteSysClean; ExecuteRepair(20); BC_Activate; RebootWindows(true); end.
После всех процедур выполните скрипт
Код: Выделить весь код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.
обновите базы AVZ повторите логи, хотелось так же увидеть лог RSIT

выполните рекомендации Drongo

-------
танки для настоящих мужчинhttp://tankionline.com#friend=625aed6c5
В благодарность за помощь нажимаем ссылочку "Полезное сообщение" внизу этого самого сообщения (подробнее).

Это сообщение посчитали полезным следующие участники:

Отправлено: 14:48, 10-08-2010 | #3


Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: rar hijackthis.rar
(2.3 Kb, 2 просмотров)

Drongo, сделал все как и советовали. проблема ушла, теперь в автозагрузке нету, заодно и сайты те что раньше не загружались нчали работать и антивирус смог обновиться. Большое спасибо.
Теперь рекомендации Arbitr буду выполнять.

Отправлено: 15:16, 10-08-2010 | #4


Ветеран


Сообщения: 522
Благодарности: 130

Профиль | Отправить PM | Цитировать


Цитата baton314:
Теперь рекомендации Arbitr буду выполнять. »
НЕТ, не стоит, это дубляж скрипта Drongo

ничего вредного не вижу,

-------
танки для настоящих мужчинhttp://tankionline.com#friend=625aed6c5
В благодарность за помощь нажимаем ссылочку "Полезное сообщение" внизу этого самого сообщения (подробнее).

Это сообщение посчитали полезным следующие участники:

Отправлено: 15:19, 10-08-2010 | #5


Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать


Ок, тогда в принципе все, проблема ушла. Спасибо большое за помощь.
PS Ответа от лаборатории еще нет.

Отправлено: 15:27, 10-08-2010 | #6


Аватара для Drongo

Будем жить, Маэстро...


Сообщения: 6694
Благодарности: 1393

Профиль | Сайт | Отправить PM | Цитировать


baton314, Напишите когда будет ответ.

-------
Правильная постановка вопроса свидетельствует о некотором знакомстве с делом.
3нание бывает двух видов. Мы сами знаем предмет — или же знаем, где найти о нём сведения.
[Quick Killer 3.0 Final [OSZone.net]] | [Quick Killer 3.0 Final [SafeZone.cc]] | [Парсер логов Gmer] | [Парсер логов AVZ]

http://tools.oszone.net/Drongo/Userbar/SafeZone_cc.gif


Отправлено: 16:00, 10-08-2010 | #7



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] monoca32 и еще кое-какие проблемы

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] monoca32 zen Лечение систем от вредоносных программ 11 10-08-2010 17:07
[решено] monoca32.exe - HELP! PLEASE! Mafia_07 Лечение систем от вредоносных программ 6 06-08-2010 13:44
Кое-какие вопросы по Windows Media Player 12 karman56 Хочу все знать 4 02-12-2009 08:16
Интерфейс - Интерфейс и предупреждения Windows? + кое что еще. Rockon Microsoft Windows 7 16 19-09-2009 23:10
Какие конфы еще надо добавить? BigMac О сайте и форуме 120 08-11-2002 15:37




 
Переход