-
Junior Member
- Вес репутации
- 50
monoca32.exe и еще какая-то гадость
добрый день!
monoca32.exe висит в астозагрузке, убрать не могу, nod нашел какие-то вирусы, но этот е видит. avptool зависает с сообщением "екобходима перезагрузка из-за остановки приложения запуск сервисных процессов dcom"
посоветуйте что делать, пожалуйста
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ в безопасном режиме
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
QuarantineFile('C:\WINDOWS\system32\266cbe64.exe','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\Documents and Settings\berta\Главное меню\Программы\Автозагрузка\monoca32.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\aec.sys','');
DeleteFile('C:\Documents and Settings\berta\Главное меню\Программы\Автозагрузка\monoca32.exe');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('C:\WINDOWS\system32\266cbe64.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
C:\WINDOWS\system32\drivers\aec.sys замените чистым с дистрибутива http://virusinfo.info/showthread.php?t=51654
Сделайте новые логи в обычном режиме
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
вроде все сделала, только virusinfo_cure.zip получился очень большой и не загружается
-
Удалите в МВАМ
Код:
Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\{665c94cf-f293-11d1-b2e4-0060975b8649} (Trojan.Ardamax) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> No action taken.
Зараженные файлы:
C:\WINDOWS\system32\drivers\aec.sys.bak (Rootkit.Bubnix) -> No action taken.
C:\WINDOWS\system32\drivers\tzbqev.sys (Rootkit.Bubnix) -> No action taken.
D:\антивирус\avz4\Quarantine\2010-08-28\avz00004.dta (Rootkit.Bubnix) -> No action taken.
D:\антивирус\avz4\Quarantine\2010-08-28\bcqr00009.dat (Rootkit.Bubnix) -> No action taken.
D:\антивирус\avz4\Quarantine\2010-08-28\bcqr00010.dat (Rootkit.Bubnix) -> No action taken.
C:\Documents and Settings\berta\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
-
Удалять записи кто за Вас будет-то? По ссылке в предыдущем сообщении явно не переходили, а просто сделали новый лог
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
переходила. удаляла.
вот еще один новый лог. Возможно предыдущий я сделала неправильно.
-
Теперь все сделали правильно
В логе порядок. Выписываем
Установите Internet Explorer 8 (даже если им не пользуетесь)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\berta\\главное меню\\программы\\автозагрузка\\monoca32.exe - Trojan.Win32.VB.akav ( DrWEB: Trojan.Botnetlog.518, BitDefender: Trojan.Generic.4836819, AVAST4: Win32:Malware-gen )
- c:\\program files\\internet explorer\\setupapi.dll - Trojan.Win32.Zapchast.cax ( DrWEB: Trojan.WinSpy.935, BitDefender: Trojan.Generic.4679209, NOD32: Win32/Agent.OSS trojan, AVAST4: Win32:Patched-TI [Trj] )
- c:\\windows\\system32\\drivers\\aec.sys - Rootkit.Win32.Agent.biiu ( DrWEB: Trojan.Packed.20819, BitDefender: Rootkit.40832, NOD32: Win32/Bubnix.AU trojan, AVAST4: Win32:Bubnix-J [Rtk] )
- c:\\windows\\system32\\266cbe64.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, NOD32: Win32/Spy.Shiz.NAI trojan, AVAST4: Win32:MalOb-DS [Cryp] )
-