-
Junior Member
- Вес репутации
- 56
Процессор грузится на 50%
Здравствуйте.
Проблема следующая.В последние 2-3 дня процессор грузится минимум на 50 % при простое.Проверял антивирусом Доктор Веб и обнаружил вирус.Удалил его.Вроде всё нормально,но сегодня началось всё по новой.
В автозагрузке появилась программа Monoca 32.А в диспетчере задач видно ,что процессор грузит процесс svchost.exe *32.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Выполните скрипт в AVZ в безопасном режиме
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\SPIRIK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\monoca32.exe','');
DeleteFile('C:\Users\SPIRIK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\monoca32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 56
После запуска скрипта появляется окно с сообщением о том ,что AVZ прекращает свою работу,перезагрузка не происходит.
-
-
-
Junior Member
- Вес репутации
- 56
Всё выполнил.
Monoca 32 все еще в автозагрузке присутствует.
-
- Выполните скрипт в AVZ в безопасном режиме
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
DeleteFile('C:\Users\SPIRIK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\monoca32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 56
во время выполнения данного скрипта AVZ выдает ошибку загрузки драйвера и пишет что проверка прервана.
Этот же скрипт возможно сделать через AVP tool??
Последний раз редактировалось spirik07; 16.08.2010 в 10:16.
-
- выполните такой скрипт
Код:
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
DeleteFile('C:\Users\SPIRIK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\monoca32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
-
-
Junior Member
- Вес репутации
- 56
Выполнил.Компьютер перезагрузился.
-
- Сделайте повторный лог virusinfo_syscheck.zip;
-