-
Junior Member
- Вес репутации
- 50
monoca32 и постоянная 50% загрузка ЦП
Здравствуйте.
Проблема следующая:
при запуске системы до запуска Касперского (KAV появляется сообщение об ошибке "monoca32.exe - ошибка приложения .. Память не может быть read" и сообщение "huipt - Runtime error 70 Permission Denied"
После полной загрузки системы и подключения к интернету Касперский определяет Фишинг-атаку с сайта "://discountprowatch.com/news/controller.php?action=bot&entity_list=&first=0&rnd =981633&uid=1&guid=4239222908" вызываемую Generic Host Process for Win32 Services.
Через 15-20 минут работы системы процесс svchost загружает ЦП на 50%.
Винда XP SP3 32bit
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В безопасном режиме выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\sisgbi32.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\monoca32.exe','');
DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\monoca32.exe');
DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\sisgbi32.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Сделайте лог Gmer!
-
-
Junior Member
- Вес репутации
- 50
Скрипт выполнил, но после перезагрузки сразу сделал п.1-3 Диагностики, поэтому в Карантине теперь пусто, прислать запрошенный карантин не могу..
Лог Gmer сделал.
-
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('%system32%\kungsfkmnappot.dll','');
QuarantineFile('%system32%\kungsfoewloubd.dat','');
QuarantineFile('%system32%\kungsfqbrskcbh.dat','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Закачайте карантин
-
-
Junior Member
- Вес репутации
- 50
Скрипт выполнил, карантин закачал.
-
Пролечитесь так
- лог работы утилиты прикрепите к сообщению
По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.0_23.07.2010_15.31.43_log.txt
-
-
Junior Member
- Вес репутации
- 50
-
-
-
Junior Member
- Вес репутации
- 50
Проблема решена)
Никаких ошибок и загрузки ЦП, более того, система теперь загружается быстрее)
Спасибо огромное!
-
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
-