Компьютер периодически безнадежно зависает, нехотя запускаются exe файлы, и некорректно работают браузеры. Думаю что все это из-за моноки32, помогите решить проблему!
Заранее благодарю!
Компьютер периодически безнадежно зависает, нехотя запускаются exe файлы, и некорректно работают браузеры. Думаю что все это из-за моноки32, помогите решить проблему!
Заранее благодарю!
Пофиксите в hijackthis:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\100ade7c.exe,C:\WINDOWS\system32\yejpci.exe,
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\yejpci.exe',''); QuarantineFile('C:\WINDOWS\system32\syspanel32.exe',''); QuarantineFile('C:\WINDOWS\system32\mod_logonui.exe',''); QuarantineFile('C:\WINDOWS\system32\100ade7c.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monoca32.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS',''); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monoca32.exe'); DeleteFile('C:\WINDOWS\system32\100ade7c.exe'); DeleteFile('C:\WINDOWS\system32\syspanel32.exe'); BC_DeleteFile('C:\WINDOWS\system32\syspanel32.exe'); DeleteFile('C:\WINDOWS\system32\yejpci.exe'); RenameFile('C:\WINDOWS\system32\sfcfiles.dll','C:\WINDOWS\system32\sfcfiles.bak'); CopyFile('C:\WINDOWS\system32\dllcache\sfcfiles.dll','C:\WINDOWS\system32\sfcfiles.dll'); DeleteFile('C:\WINDOWS\system32\sfcfiles.bak'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','System Panel'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); BC_DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monoca32.exe'); BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Сделайте новые логи
Все сделал! монока32 удалилась!!!
Огромное спасибо за помощь!!! Карантин выслал, и новые логи прикрепил.
Проверьте пожалуйста, нет осталось ли каких нибудь бяк =)
Прикреплял же...Что то не получилось, сейчас еще раз попробую
Последний раз редактировалось Nikitqa; 10.08.2010 в 04:34. Причина: Добавлено
Все! Через FireFox почему то не получалось, в через хром загрузились
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Карантина от Вас нет. Пришлите ещё раз.
Вот
И карантин повторно выслал!
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\syspanel32.exe'); BC_ImportALL; ExecuteSysClean; BC_DeleteFile('C:\WINDOWS\system32\syspanel32.exe'); BC_DeleteFile('C:\WINDOWS\system32\sfcfiles.bak'); BC_Activate; RebootWindows(true); end.
Сделайте новый лог virusinfo_syscheck.zip
Карантин пришёл.И карантин повторно выслал!
Вот новый лог
Да!
Спасибо огромное!!! Все теперь работает как часы =)
Можете посоветовать, какой антивирус на данный момент лучший? И вообще что нибудь, что бы больше не подцепить этой дряни...
Лучших не бывает
Смотрите здесь: http://virusinfo.info/showthread.php?t=30339
Понятно =)
Ну спасибо за решение моих проблем!!! Очень благодарен вам.
Удачи!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 17
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\admin\главное меню\программы\автозагрузка\monoca32.exe - Packed.Win32.Krap.ao ( DrWEB: Trojan.Botnetlog.126, BitDefender: Trojan.Generic.4557223, AVAST4: Win32:Crypt-HEG [Drp] )
- c:\windows\system32\syspanel32.exe - Trojan-Banker.Win32.Fibbit.y ( DrWEB: Trojan.PWS.Ibank.81, BitDefender: Gen:Trojan.Heur.RP.gmW@amZceDb, AVAST4: Win32:Malware-gen )
- c:\windows\system32\yejpci.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.PWS.Ibank.92, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:Malware-gen )
- c:\windows\system32\100ade7c.exe - Backdoor.Win32.Shiz.po ( DrWEB: BackDoor.Siggen.25734, BitDefender: Trojan.Dropper.TON, AVAST4: Win32:Trojan-gen )
Уважаемый(ая) Nikitqa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.