Показано с 1 по 8 из 8.

monoca32.exe надо мной издевается )) (заявка № 86364)

  1. #1
    Junior Member Репутация
    Регистрация
    25.08.2010
    Сообщений
    15
    Вес репутации
    50

    Thumbs up monoca32.exe надо мной издевается ))

    Здравствуйте.
    Совсем недавно при загрузке ноута стали вылетать ошибки, связанные с неким monoca32.exe
    Видимо это не связано, но появляться они стали каак раз сразу после того, как я установил новую оперативку -- 2 ГБайт вместо старых 512 МБайт.

    Прочитав рекомендации (правила) на вашем сайте, приступил к их исполнению. При сканировании Dr. WEB CureIt система в какой-то момент стала вываливаться. Попробовал несколько раз -- история повторяется. Пришлось просканировать жесткий диск, подключив его к другому компьютеру через USB. Выявлен целый ворох разной гадости (удивительно, откуда он у меня взялся то )). После лечения этой Dr. WEB CureIt ноут тормозить перестал, ошибка не возникает, однако доступ к вашему сайту по-прежнему заблокирован.

    Выполнил оставшиеся рекомендации. Помогите мне, сирому, пожааалуйстааа

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\c8d04367.exe,C:\WINDOWS\system32\dzxrmt.exe,
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\drivers\dtscsi.sys','');
     QuarantineFile('C:\Logger32\ConvertNotesToLogger32.exe','');
     QuarantineFile('C:\WINDOWS\system32\dzxrmt.exe','');
     QuarantineFile('C:\WINDOWS\system32\c8d04367.exe','');
     QuarantineFile('C:\thumbs.db','');
     DeleteFile('C:\thumbs.db');
     DeleteFile('C:\WINDOWS\system32\c8d04367.exe');
     DeleteFile('C:\WINDOWS\system32\dzxrmt.exe');
     BC_ImportAll;
     ExecuteSysClean;
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
     ExecuteRepair(20);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    25.08.2010
    Сообщений
    15
    Вес репутации
    50
    Спасибо за оперативный ответ!
    Всё выполнил. Логи прикрепил.

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Что-нибудь сейчас беспокоит?

  6. #5
    Junior Member Репутация
    Регистрация
    25.08.2010
    Сообщений
    15
    Вес репутации
    50
    Цитата Сообщение от Olejah Посмотреть сообщение
    Что-нибудь сейчас беспокоит?
    Честно говоря, я боюсь к нему счас подходить )))
    То есть, я его даже не проверял пока.... Пойду, подкрадусь внезапно ))

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Ага, а если ничего не будет беспокоить, то потом, также внезапно, обновите -

    - Internet Explorer v7.00(даже если Вы его не используете)

    - C:\Program Files\Adobe\Adobe Acrobat 7.0 с официального сайта

  8. #7
    Junior Member Репутация
    Регистрация
    25.08.2010
    Сообщений
    15
    Вес репутации
    50
    Цитата Сообщение от valletta Посмотреть сообщение
    ...Пойду, подкрадусь внезапно ))
    Вот, зашел в форум с больного Кажется, он выздоровел!
    Огромное спасибо Вам, Olejah, и всей вашей команде за оперативную квалифицированную и бескорыстную помощь!

    Пойду искать, чем бы таким вас поблагодарить...

    НАШЕЕЕЛ!!! Ура! Спасибо еще раз!
    Последний раз редактировалось valletta; 25.08.2010 в 23:43.

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 13
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) valletta, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 22.05.2012, 12:56
    2. Великобритания ополчилась на файлообмен
      От SDA в разделе Новости интернет-пространства
      Ответов: 3
      Последнее сообщение: 30.10.2009, 20:29
    3. WebMoney на заражённой машине
      От Kn793 в разделе Вредоносные программы
      Ответов: 3
      Последнее сообщение: 24.06.2008, 11:31
    4. Вирус издевается! :"Postav antivirus, 4uvak"
      От Sunix в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 03.02.2006, 13:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01459 seconds with 19 queries