Здравствуйте! грузится компьютер при выходе в интернет, не убивается monoca32 в автозагрузке. заранее спасибо за помощь.
Здравствуйте! грузится компьютер при выходе в интернет, не убивается monoca32 в автозагрузке. заранее спасибо за помощь.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ в безопасном режиме -Код:O4 - Startup: monoca32.exe
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Documents and Settings\Mufasa\Главное меню\Программы\Автозагрузка\monoca32.exe',''); DeleteFile('C:\Documents and Settings\Mufasa\Главное меню\Программы\Автозагрузка\monoca32.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи.
monoca32 из автозагрузки пропала! Спасибо!
Я плохого не вижу, но можно для убедительности сделать лог MBAM
MBAM нашёл 6 обьектов. приклепляю лог
Удалите в MBAM -
Выполните скрипт в АВЗ -Код:Зараженные файлы: C:\WINDOWS\system32\204d97d3.exe (Heuristics.Shuriken) -> No action taken. C:\Documents and Settings\Mufasa\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\ssWolf.scr',''); QuarantineFile('C:\Program Files\SaveHWIDs.exe',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip'); end.
после удаления указанных файлов в MBAM после перезагрузки системы - синий экран смерти (в безопасном режиме так же), пришлось загружать систему с ранее работоспособными параметрами. указанные файлы были удалены, monoca32 в автозагрузке отстутствует. выполнил указанные скрипты avz, карантин выслал.
Вот этот файл Вам знаком? - C:\Program Files\SaveHWIDs.exe, потому что детект по нему нормальный - virustotal.com
не припомню, как там мог оказаться это файл, возможно сразу с установкой сборки Windows XP SP3 2010.3 Paradise Edition, помоему это как то отвечает за автоустановку драйверов. Может быть его банально убить?
Если он ни в чём противозаконном не был замечен, то лучше оставить. Я на свой страх и риск убивать его не буду, просто возьмите его на контроль.
ок. спасибо за помощь!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\mufasa\главное меню\программы\автозагрузка\monoca32.exe - Packed.Win32.Krap.ao ( DrWEB: Trojan.Botnetlog.126, BitDefender: Gen:Trojan.Heur.FU.bC0@aqzOCRji, AVAST4: Win32:Crypt-HCS [Drp] )
Уважаемый(ая) bertukoz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.