Показано с 1 по 6 из 6.

monoca32 (заявка № 86040)

  1. #1
    Junior Member Репутация
    Регистрация
    22.08.2010
    Сообщений
    3
    Вес репутации
    50

    Exclamation monoca32

    Возникла проблема с монокой. SoS товарищи, выслал отчеты, жду помощи. Скажите о чем забыл и что еще надо. Заранее спс.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    22.08.2010
    Сообщений
    3
    Вес репутации
    50
    вот еще - забыл

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    syscure - пришлите.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    22.08.2010
    Сообщений
    3
    Вес репутации
    50
    вот

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVZ в безопасном режиме
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
     QuarantineFile('C:\thumbs.db','');
     QuarantineFile('C:\WINDOWS.0\system32\sudylo.exe','');
     QuarantineFile('C:\WINDOWS.0\system32\jufooj.exe','');
     QuarantineFile('C:\WINDOWS.0\system32\faty.exe','');
     QuarantineFile('C:\Documents and Settings\Admin.MICROSOF-52C20F\Главное меню\Программы\Автозагрузка\monoca32.exe','');
     QuarantineFile('C:\DOCUME~1\ADMIN~1.MIC\LOCALS~1\Temp\kzutr.sys','');
     DeleteService('vsdicgzqbdnj');
     DeleteService('smbykzhhp');
     QuarantineFile('C:\DOCUME~1\ADMIN~1.MIC\LOCALS~1\Temp\pyytokj.sys','');
     DeleteService('qcmhvoapvqbqptp');
     QuarantineFile('C:\DOCUME~1\ADMIN~1.MIC\LOCALS~1\Temp\eopybafxq.sys','');
     QuarantineFile('C:\DOCUME~1\ADMIN~1.MIC\LOCALS~1\Temp\hpzszguirw.sys','');
     QuarantineFile('C:\DOCUME~1\ADMIN~1.MIC\LOCALS~1\Temp\vbdixsqxboxludv.sys','');
     DeleteService('oxclpebfn');
     DeleteService('ouoqafhndemba');
     QuarantineFile('C:\DOCUME~1\ADMIN~1.MIC\LOCALS~1\Temp\qihmhextjll.sys','');
     DeleteService('lgbzgellz');
     QuarantineFile('C:\DOCUME~1\ADMIN~1.MIC\LOCALS~1\Temp\jrdnzsbcm.sys','');
     DeleteService('bzytagoq');
     QuarantineFile('C:\Documents and Settings\LocalService.NT AUTHORITY\Application Data\Microsoft\savuzily.exe','');
     DeleteService('hl2p14b5umoon');
     QuarantineFile('C:\WINDOWS.0\system32\quafitoottoov.exe','');
     DeleteService('ud2geeaxae');
     DeleteFile('C:\WINDOWS.0\system32\quafitoottoov.exe');
     DeleteFile('C:\Documents and Settings\LocalService.NT AUTHORITY\Application Data\Microsoft\savuzily.exe');
     DeleteFile('C:\DOCUME~1\ADMIN~1.MIC\LOCALS~1\Temp\jrdnzsbcm.sys');
     DeleteFile('C:\DOCUME~1\ADMIN~1.MIC\LOCALS~1\Temp\qihmhextjll.sys');
     DeleteFile('C:\DOCUME~1\ADMIN~1.MIC\LOCALS~1\Temp\vbdixsqxboxludv.sys');
     DeleteFile('C:\DOCUME~1\ADMIN~1.MIC\LOCALS~1\Temp\hpzszguirw.sys');
     DeleteFile('C:\DOCUME~1\ADMIN~1.MIC\LOCALS~1\Temp\kzutr.sys');
     DeleteFile('C:\Documents and Settings\Admin.MICROSOF-52C20F\Главное меню\Программы\Автозагрузка\monoca32.exe');
     DeleteFile('C:\WINDOWS.0\system32\jufooj.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','kyrav');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','wyrou');
     DeleteFile('C:\WINDOWS.0\system32\sudylo.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','fyzu');
     DeleteFile('C:\thumbs.db');
     QuarantineFile('C:\Documents and Settings\Admin.MICROSOF-52C20F\Application Data\pard.exe','');
     QuarantineFile('C:\Documents and Settings\Admin.MICROSOF-52C20F\ctfmon.exe','');
     DeleteFile('C:\Documents and Settings\Admin.MICROSOF-52C20F\Application Data\pard.exe');
     DeleteFile('C:\Documents and Settings\Admin.MICROSOF-52C20F\ctfmon.exe');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы

    - удалите в MBAM оставшееся
    Код:
    Зараженные модули в памяти:
    C:\Documents and Settings\All Users.WINDOWS.0\Документы\Settings\cbss.dll (Malware.Packer.Gen) -> No action taken.
    
    Зараженные ключи в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Generic.Bot.H) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbssreg (Malware.Packer.Gen) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Vkontakte (Trojan.Fkantakte) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Fci (Rootkit.Agent) -> No action taken.
    
    Зараженные параметры в реестре:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\Lsa\intranet (Malware.Trace) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\windows services (Backdoor.IRCBot) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> No action taken.
    
    
    Зараженные файлы:
    C:\Documents and Settings\All Users.WINDOWS.0\Документы\Settings\cbss.dll (Malware.Packer.Gen) -> No action taken.
    C:\scan.exe (Worm.PushBot) -> No action taken.
    C:\WINDOWS\system32\dllcache\iissync.exe (Virus.Expiro) -> No action taken.
    D:\System Volume Information\_restore{4AD5EFB1-9A1F-47E7-9A52-EC5C01C1AD62}\RP5\A0001061.exe (RiskWare.Tool.CK) -> No action taken.
    C:\Documents and Settings\Admin.MICROSOF-52C20F\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
    C:\Documents and Settings\Admin.MICROSOF-52C20F\Application Data\wiaservg.log (Malware.Trace) -> No action taken.
    C:\WINDOWS.0\system32\drivers\str.sys (Rootkit.Agent) -> No action taken.
    C:\Documents and Settings\Admin.MICROSOF-52C20F\ctfmon.exe (Trojan.Agent) -> No action taken.
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
    - Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
    - Сделайте лог MBAM

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Nightmarere, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Monoca32.exe
      От paralit в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 27.08.2010, 11:57
    2. monoca32
      От anthrax в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 26.08.2010, 19:40
    3. monoca32
      От ragnarsson в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 10.08.2010, 21:29
    4. monoca32.exe
      От twodback в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 06.08.2010, 13:59
    5. monoca32!!!!!
      От 123 в разделе Помогите!
      Ответов: 25
      Последнее сообщение: 02.08.2010, 16:14

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01248 seconds with 19 queries