-
Junior Member
- Вес репутации
- 51
Как распространяется monoca32 ?
Собсно, вопрос: не отследил ли кто-нибудь каким образом попадает в систему именно эта зараза?
Пояснение: вообще-то я достаточно "продвинутый" пользователь и-нета, живых вирусов в своей системе не видел уже лет 5 наверно, а этот - 2й раз за 10 дней. С "вирусной темой" знаком мало, но благодаря virusinfo.info 2й забой гадины провёл своими силами "легко и весело". Но беспокоит что по-видимому либо я достаточно регулярно топчусь по ресурсу - источнику заразы, либо это целенаправленное проникновение именно в мой компьютер. Хочется прояснить этот вопрос, хотя бы исключить одно направление из двух
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
ale002
я достаточно регулярно топчусь по ресурсу - источнику заразы
Скорее всего именно так.
Антивирус, с модулем фильтрации трафика и "знающий" этого троя сможет показать зараженный сайт (т.е. антивирус должен выдать алерт при заходе на зараженный сайт)
Добавлено через 3 минуты
Сообщение от
ale002
2й забой гадины провёл своими силами "легко и весело"
Если теми же скриптами, что даны в теме лечения (т.е. при первом заражении), то
Сообщение от
Правила
Пожалуйста, не выполняйте скрипты лечения, написанные для других пользователей. Каждый случай уникален, Вы можете нанести вред и Вашему компьютеру,
относится и к этому случаю.
Последний раз редактировалось Kuzz; 14.08.2010 в 15:27.
Причина: Добавлено
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 51
Avira до сих пор не распознаёт (о других - сигналит). 1й раз его засёк фаервол (COMODO) уже в системе при попытке писать в реестр и на диск. 2й раз - прикладного скрипта при лечении я не использовал, бо враг не успел наследить: когда компьютер стал перезагружаться сразу перевёл в безопасный режим, посредством HijackThis убрал monoca32.exe из автозагрузки + 4 записи в реестре RunOnce, прогнал стандартный скрипт "лечения, карантина и сбора" AVZ. После этого - никаких симптомов нет
-
И всё таки каким образом попадает в систему именно эта зараза ? Каков механизм инфицирования ?
-
Знать бы сайт, можно было бы и механизм поисследовать
Скорее всего ифрейм с пдф-кой/флешем, которые юзают уязвимости
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 51
Люди, помогите пожайлуста...Вот моя проблема:
Позавчера комп стал сильно виснуть, например чтобы открыть аудиофайл нужно ждать по 2 минуты, интернет браузеры вообще не открывались, компьютер не выключался.. Потом обнаружил в автозагрузке висит вирус "monoca32.exe" пробовал его удалить, но не получается. Антивирусник его не находит.. Скажите, как его удалить?
-
Сообщение от
Славик))
Скажите, как его удалить?
В разделе "Помогите" данного форума по правилам ...
-