Показано с 1 по 16 из 16.

Вирус в автозапуске "Monoca32.exe" переменами сильно зависает explorer.exe (заявка № 84065)

  1. #1
    Junior Member Репутация
    Регистрация
    29.07.2010
    Сообщений
    8
    Вес репутации
    50

    Thumbs up Вирус в автозапуске "Monoca32.exe" переменами сильно зависает explorer.exe

    вообщем очень сильно тормозит система, но это когда как, в процессах смотрел explorer.exe за 561 мб уходит... комп глючит, минут 10 и проходит...
    кстате была опера 9, вирус удалил, а 10 оперу не тронула. откатить систему немогу. курейтом прочистил в безопасном, не помогло, но некоторые черви нашел, вот логи авз и хайжек:
    Вложения Вложения
    Последний раз редактировалось Jeanda; 29.07.2010 в 04:29.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Paula rhei.
    Поддержать проект можно тут

  4. #3
    Junior Member Репутация
    Регистрация
    29.07.2010
    Сообщений
    8
    Вес репутации
    50
    кстате, это плохо что я логи вручную сохранял? у меня авз в архиве был... и логи нигде не сохранялись...

    Добавлено через 49 секунд

    Цитата Сообщение от миднайт Посмотреть сообщение
    ? непонятно зачем ты мне эту ссылку даешь если я с неё только что

    Добавлено через 1 минуту

    лан я пока перепроверку сделаю =\ извентиляюсь
    Последний раз редактировалось Jeanda; 29.07.2010 в 01:19. Причина: Добавлено

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Архивные файлы отчетов создаются автоматически, не нужно их перепаковывать.
    Paula rhei.
    Поддержать проект можно тут

  6. #5
    Junior Member Репутация
    Регистрация
    29.07.2010
    Сообщений
    8
    Вес репутации
    50
    up

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
     QuarantineFile('C:\WINDOWS\system32\sidebar32.exe','');
     QuarantineFile('C:\WINDOWS\system32\aoeeap.exe','');
     QuarantineFile('C:\WINDOWS\system32\54d7ca98.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Nsynas32.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\goflkq.sys','');
     DeleteService('abp470n5');
     DeleteFile('C:\WINDOWS\system32\drivers\goflkq.sys');
     DeleteFile('C:\WINDOWS\system32\54d7ca98.exe');
     DeleteFile('C:\WINDOWS\system32\aoeeap.exe');
     DeleteFile('C:\WINDOWS\system32\sidebar32.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run-','Secure Star');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - скачайте новую версию AVZ - 4.34
    - обновите базы AVZ
    - Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_sysch eck.zip; hijackthis.log)
    - Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

  8. #7
    Junior Member Репутация
    Регистрация
    29.07.2010
    Сообщений
    8
    Вес репутации
    50
    я вот новые логи ща загружу, но скрипт еще не выполнял, нужны логи?

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Сначала скрипт, а потом логи

  10. #9
    Junior Member Репутация
    Регистрация
    29.07.2010
    Сообщений
    8
    Вес репутации
    50
    вот на обновленноей авз...

  11. #10
    Junior Member Репутация
    Регистрация
    29.07.2010
    Сообщений
    8
    Вес репутации
    50
    ой я скрипт не делал... ща

  12. #11
    Junior Member Репутация
    Регистрация
    29.07.2010
    Сообщений
    8
    Вес репутации
    50
    вот все логи которые просили, все скрипты выполнил.

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Установите SP3, IE8 и все последние обновления

  14. #13
    Junior Member Репутация
    Регистрация
    29.07.2010
    Сообщений
    8
    Вес репутации
    50
    cпс, это мне теперь винду менять...

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Нет, вам теперь всего лишь установить обновления ПО.
    Paula rhei.
    Поддержать проект можно тут

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    1. Профиксите в HijackThis как "профиксить в HiJackThis"
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
    2.Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\fjhdyfhsn.bat','');
     QuarantineFile('C:\WINDOWS\system32\dgacia.exe','');
     QuarantineFile('C:\WINDOWS\system32\1567a480.exe','');
     DeleteFile('C:\WINDOWS\system32\fjhdyfhsn.bat');
     DeleteFile('C:\WINDOWS\system32\dgacia.exe');
     DeleteFile('C:\WINDOWS\system32\1567a480.exe');
     QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
     QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
     QuarantineFile('C:\WINDOWS\system32\mssfc.dll','');
     DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys');
     DeleteFile('C:\WINDOWS\system32\mssfc.dll');
     RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
     CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
     DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
     QuarantineFile('C:\WINDOWS\System32\Drivers\a48fabbq.SYS','');
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL','');
     DelBHO('{2B29CB8C-ECF8-5BFB-D529-6C36212D95FB}');
     QuarantineFile('C:\SysFiles\aNhgq_G_al7k35iH_.dll','');
     DeleteFile('C:\SysFiles\aNhgq_G_al7k35iH_.dll');
     BC_ImportALL;
     ExecuteSysClean;
     BC_DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
     BC_DeleteSvc('sfc');
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторный лог RSIT
    Последний раз редактировалось polword; 30.07.2010 в 07:06.

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 13
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\aoeeap.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Siggen2.51, BitDefender: Gen:Trojan.Heur.FU.gq0@aiPJ4Rki, AVAST4: Win32:Malware-gen )
      2. c:\windows\system32\sidebar32.exe - Trojan-Spy.Win32.BZub.hyx ( DrWEB: Trojan.Inject.9041 )
      3. c:\windows\system32\54d7ca98.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Siggen2.52, BitDefender: Gen:Trojan.Heur.FU.cq0@aCynJOmi, AVAST4: Win32:Malware-gen )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) Jeanda, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 26.04.2012, 16:16
    2. Ответов: 2
      Последнее сообщение: 10.10.2011, 16:33
    3. вирус с "monoca32" в автозагрузке
      От lesiko в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 29.07.2010, 22:35
    4. Вирус "зависает" комп и блокирует KAV
      От Jaxx в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 29.06.2009, 22:15
    5. Ответов: 5
      Последнее сообщение: 15.04.2009, 18:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01017 seconds with 20 queries