Как распространяется monoca32 ?

**ale002** · 14.08.2010, 14:32

Собсно, вопрос: не отследил ли кто-нибудь каким образом попадает в систему именно эта зараза?

Пояснение: вообще-то я достаточно "продвинутый" пользователь и-нета, живых вирусов в своей системе не видел уже лет 5 наверно, а этот - 2й раз за 10 дней. С "вирусной темой" знаком мало, но благодаря virusinfo.info 2й забой гадины провёл своими силами "легко и весело". Но беспокоит что по-видимому либо я достаточно регулярно топчусь по ресурсу - источнику заразы, либо это целенаправленное проникновение именно в мой компьютер. Хочется прояснить этот вопрос, хотя бы исключить одно направление из двух

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Kuzz** · 14.08.2010, 15:27

Сообщение от ale002

я достаточно регулярно топчусь по ресурсу - источнику заразы

Скорее всего именно так.
Антивирус, с модулем фильтрации трафика и "знающий" этого троя сможет показать зараженный сайт (т.е. антивирус должен выдать алерт при заходе на зараженный сайт)

Добавлено через 3 минуты

Сообщение от ale002

2й забой гадины провёл своими силами "легко и весело"

Если теми же скриптами, что даны в теме лечения (т.е. при первом заражении), то

Сообщение от Правила

Пожалуйста, не выполняйте скрипты лечения, написанные для других пользователей. Каждый случай уникален, Вы можете нанести вред и Вашему компьютеру,

относится и к этому случаю.

**ale002** · 14.08.2010, 16:14

Avira до сих пор не распознаёт (о других - сигналит). 1й раз его засёк фаервол (COMODO) уже в системе при попытке писать в реестр и на диск. 2й раз - прикладного скрипта при лечении я не использовал, бо враг не успел наследить: когда компьютер стал перезагружаться сразу перевёл в безопасный режим, посредством HijackThis убрал monoca32.exe из автозагрузки + 4 записи в реестре RunOnce, прогнал стандартный скрипт "лечения, карантина и сбора" AVZ. После этого - никаких симптомов нет

**Travoed** · 15.08.2010, 17:50

И всё таки каким образом попадает в систему именно эта зараза ? Каков механизм инфицирования ?

**Kuzz** · 15.08.2010, 23:03

Знать бы сайт, можно было бы и механизм поисследовать
Скорее всего ифрейм с пдф-кой/флешем, которые юзают уязвимости

**Славик))** · 16.08.2010, 10:50

Люди, помогите пожайлуста...Вот моя проблема:
Позавчера комп стал сильно виснуть, например чтобы открыть аудиофайл нужно ждать по 2 минуты, интернет браузеры вообще не открывались, компьютер не выключался.. Потом обнаружил в автозагрузке висит вирус "monoca32.exe" пробовал его удалить, но не получается. Антивирусник его не находит.. Скажите, как его удалить?

**Зайцев Олег** · 16.08.2010, 11:23

Сообщение от Славик))

Скажите, как его удалить?

В разделе "Помогите" данного форума по правилам ...

Как распространяется monoca32 ?

Опции темы

Как распространяется monoca32 ?

Похожие темы

Вирус распространяется по сети

Ваши права в разделе