Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

monoca32!!!!! (заявка № 84265)

  1. #1
    Junior Member Репутация
    Регистрация
    28.04.2006
    Сообщений
    22
    Вес репутации
    39

    Thumbs up monoca32!!!!!

    В автозагрузке висит процесс monoca32 и ничем не убирается (пробовал starter, hijackthis). svchost очень часто грузит ЦП на 50%. Пробовал "моноку" удалить но когда заходил в директорию автозагрузки там было пусто, хотя отображение скрытых файлов и папок было включено. Помогите пожалуйста!!! Очень надоело бороться.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    O4 - Startup: monoca32.exe
    Выполните скрипт в АВЗ в безопасном режиме -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\thumbs.db','');
     QuarantineFile('C:\Documents and Settings\Papa\Главное меню\Программы\Автозагрузка\monoca32.exe','');
     DeleteFile('C:\Documents and Settings\Papa\Главное меню\Программы\Автозагрузка\monoca32.exe');
     DeleteFile('C:\thumbs.db');  
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('SCU',2,2,true);     
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    28.04.2006
    Сообщений
    22
    Вес репутации
    39
    безопасный режим не включается!!! то есть при загрузке жму F8 появляется окно выбираю безопасный режим, загружается а потом перезагрузка и все.

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Выполните скрипт в обычном режиме -

    Код:
    begin
     ExecuteRepair(10);
     RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Попробуйте загрузиться в безопасном режиме и выполнить скрипт из поста №2.

  6. #5
    Junior Member Репутация
    Регистрация
    28.04.2006
    Сообщений
    22
    Вес репутации
    39
    Попробовал скрипт в 4 посте, все тоже самое, не загружается безопасный режим. Сейчас попробую сделать все в обычном режиме и пришлю логи + архив.

  7. #6
    Junior Member Репутация
    Регистрация
    28.04.2006
    Сообщений
    22
    Вес репутации
    39
    Скрипт в АВЗ выполнил НЕ в безопасном режиме то есть в обычном. Вот логи после всего этого + архив который Вы просили.
    p.s. svchost вообще теперь не отжирает ЦП.
    p.p.s. monoca32 так и осталась в автозагрузке, это связано с безопасным режимом?
    Вложения Вложения
    Последний раз редактировалось 123; 31.07.2010 в 14:46.

  8. #7
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Цитата Сообщение от Olejah Посмотреть сообщение
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
    Вот какая была просьба, к сообщению я не просил прикреплять, нужно убрать.

    Добавлено через 7 минут

    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    O4 - Startup: monoca32.exe
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\Documents and Settings\Papa\Главное меню\Программы\Автозагрузка\monoca32.exe');
     BC_ImportAll;
     ExecuteSysClean;   
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    - Повторите логи.


    Цитата Сообщение от 123 Посмотреть сообщение
    p.p.s. monoca32 так и осталась в автозагрузке, это связано с безопасным режимом?
    В безопасном она быстрее умирает.
    Последний раз редактировалось olejah; 31.07.2010 в 14:23. Причина: Добавлено

  9. #8
    Junior Member Репутация
    Регистрация
    28.04.2006
    Сообщений
    22
    Вес репутации
    39
    Похоже что в АВЗ скрипте ошибка в синтаксисе. т.к. я в программировании не силен прошу исправить. =) Скриншот:
    Изображения Изображения
    • Тип файла: jpg error.JPG (139.6 Кб, 16 просмотров)

  10. #9
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Не-а, ошибки нет, скопируйте повнимательнее.

  11. #10
    Junior Member Репутация
    Регистрация
    28.04.2006
    Сообщений
    22
    Вес репутации
    39
    Да) я просто не правильно скопировал)) извините. Сейчас сделаю логи.

  12. #11
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Напоминаю - карантин нужно убрать из сообщения, не уберёте - пожалуемся модераторам, чтобы убрали.

  13. #12
    Junior Member Репутация
    Регистрация
    28.04.2006
    Сообщений
    22
    Вес репутации
    39
    Убрал.
    Последний раз редактировалось 123; 31.07.2010 в 22:10.

  14. #13
    Junior Member Репутация
    Регистрация
    28.04.2006
    Сообщений
    22
    Вес репутации
    39
    Повторные логи после скриптов из 7 поста.
    Вложения Вложения
    Последний раз редактировалось 123; 31.07.2010 в 22:09.

  15. #14
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    В безопасный режим попасть можно? Если нет - выполняйте в обычном -

    Пофиксите в hijackthis -

    Код:
    O4 - Startup: monoca32.exe
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\Documents and Settings\Papa\Главное меню\Программы\Автозагрузка\monoca32.exe');
     BC_ImportAll;
     ExecuteSysClean;   
     BC_Activate;
     RebootWindows(true);
    end.
    Компьютер перезагрузится.

    - Логи придётся ещё раз повторить. Живучая тварь.

  16. #15
    Junior Member Репутация
    Регистрация
    28.04.2006
    Сообщений
    22
    Вес репутации
    39
    Все сделал. Вот логи. ( В обычном режиме ).

    Меня особенно интересует строчка в хайджек логе:
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    Это вирус??
    Вложения Вложения

  17. #16
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    c:\windows\system32\nwprovau.dll - файл легитимный и не является вирусом, поэтому удалять я его не буду, даже если вопрос о его необходимости остаётся открытым.

    monoca не хочет умирать, надо думать что делать.

    Пока пробуйте восстановить безопасный режим, аккуратно следуя этим советам - http://www.kadets.info/showpost.php?...75&postcount=1

    http://netler.ru/pc/safe-boot.htm

  18. #17
    Junior Member Репутация
    Регистрация
    28.04.2006
    Сообщений
    22
    Вес репутации
    39
    Смог зайти в безопасный режим!
    1. скачайте и запустите бесплатную утилиту SafeBootKeyRepair. Перезапустите компьютер и попробуйте войти в безопасный режим снова;
    Вот благодаря этому.

    Что делать дальше?

  19. #18
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Всё из поста № 14.

  20. #19
    Junior Member Репутация
    Регистрация
    28.04.2006
    Сообщений
    22
    Вес репутации
    39
    УРА! monoca32 исчезла из автозагрузки! svchost себя никак не проявляет. Может надо что - нибудь удалять ручками? Вот логи:
    Вложения Вложения

  21. #20
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Сделайте лог MBAM, посмотрим может мусор какой завалялся.

  • Уважаемый(ая) 123, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Monoca32.exe
      От paralit в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 27.08.2010, 11:57
    2. monoca32
      От anthrax в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 26.08.2010, 19:40
    3. monoca32
      От ragnarsson в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 10.08.2010, 21:29
    4. Monoca32.exe
      От TimBerLen в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 07.08.2010, 18:07
    5. monoca32.exe
      От twodback в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 06.08.2010, 13:59

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00832 seconds with 20 queries