-
Junior Member
- Вес репутации
- 50
Monoca и прочие сложности
Добрый день,
Нужна Ваша помощь. Поймал кучу вирусов на компьютер. Антивирус вроде что-то нашел и вылечил. Но при вход в Винд компьютер продолжал выдавать ошибку про monoco32. Нашел этот файл в безопасном режиме и удалил. Продолжает выдавать ошибку при входе, но без упоминания этого файла. При этом на комьютере не получается загрузить "Свойства обозревателя" и др. по причине недостаточных прав доступа. Также звук через эксплорер не работает. Как можно наладить нормальное функционирование системы? Заранее большое спасибо за помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Восстановление системы: включено - отключите!
Закройте все программы, выгрузите антивирус, фаерволл
Выполните в AVZ скрипт:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\2ad2f0b4.exe','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('C:\WINDOWS\system32\2ad2f0b4.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер сам перезагрузится.
Выполните после перезагрузки такой скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'virus.zip');
end.
В папке c АВЗ сохранится virus.zip.
Пришлите его по ссылке Прислать запрошенный карантин вверху темы.
Повторите логи.
-
-
Junior Member
- Вес репутации
- 50
Большое спасибо за советы. Файл передал:
Результат загрузки
Файл сохранён как 100822_203530_virus_4c7151d22a78a.zip
Размер файла 30125
MD5 411821feeb9f20bdf87dc5febd3edb7f
Файл закачан, спасибо!
Логи сейчас сделаю и выложу.
-
Junior Member
- Вес репутации
- 50
-
Что с проблемой?
Выполните скрипт:
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
end.
Выполните инструкцию, описанную в первом сообщении здесь:http://virusinfo.info/showthread.php?t=3519
Результат загрузки архива сообщите.
-
-
+ к polar_owl
проверьте наличие файла C:\WINDOWS\System32\sfcfiles.dll
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\sfcfiles.bak','');
DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
BC_DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
-
-
Junior Member
- Вес репутации
- 50
polword,
Скрипт выполнил. Карантин закачал.
Файл сохранён как 100830_142658_quarantine_4c7b87726502e.zip
Размер файла 218658
MD5 470cbcb5e7b119b138d61b66f2190e51
Добавлено через 3 минуты
polar_owl,
Выполнил инструкцию из второй ветки. Файл закачал.
Файл сохранён как 100830_143207_virusinfo_files_YOUR-9DE548CB4E_4c7b88a727425.zip
Размер файла 563209
MD5 6752c90b31aaa843c0065f0a958bb78b
Добавлено через 55 секунд
Всем,
Проблема вроде больше не наблюдается. Всем большое спасибо за помощь.
Нужно ли ещё производить какие-нибудь действия?
Последний раз редактировалось mazia; 30.08.2010 в 14:33.
Причина: Добавлено
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\sfcfiles.bak - Trojan-Spy.Win32.Agent.biit ( DrWEB: Trojan.WinSpy.925, BitDefender: Gen:Variant.Kazy.5984, AVAST4: Win32:Small-NTF [Trj] )
- c:\\windows\\system32\\2ad2f0b4.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4625221, AVAST4: Win32:MalOb-DS [Cryp] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-