-
Junior Member
- Вес репутации
- 50
monoca32.exe
Доброго времени суток,о5 monoca32.exe в автозагрузке с характерной загрузкой svchost на 50 % ,удалил,просканил комп,прочистил.Через сутки компьютер завис/перезагрузка/синий экран/в обычном и безопасном режиме не грузиться/происходит восстановление системы на 1 назад/и опять вирус тут как тут...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Скачайте "OSAM" Online Solutions Autorun Manager тут. В меню драйверов правой кнопкой по zkdtujt и выберите "Turn Run Off". Перезагрузку подтвердите.
- Выполните скрипт в AVZ в безопасном режиме
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\syspanel32.exe','');
QuarantineFile('C:\Users\Владимир\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\monoca32.exe','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\Windows\System32\Drivers\akmfcvkk.SYS','');
QuarantineFile('C:\Windows\System32\Drivers\zkdtujt.sys','');
DeleteFile('C:\Windows\System32\Drivers\zkdtujt.sys');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('C:\Users\Владимир\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\monoca32.exe');
DeleteFile('C:\Windows\system32\syspanel32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','System Panel');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','System Panel');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
-
-
Junior Member
- Вес репутации
- 50
-
Профиксите в HijackThis
Код:
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Games\ICQ6.5\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Games\ICQ6.5\ICQ.exe (file missing)
В остальном подозрительного нет.
-
-
Junior Member
- Вес репутации
- 50
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\internet explorer\\setupapi.dll - Trojan.Win32.Zapchast.cbh ( DrWEB: Trojan.WinSpy.935, BitDefender: Trojan.Spy.Agent.OFN, NOD32: Win32/Agent.OSS trojan, AVAST4: Win32:Patched-TI [Trj] )
- c:\\users\\владимир\\appdata\\roaming\\microsoft\\ windows\\start menu\\programs\\startup\\monoca32.exe - Trojan.Win32.VB.akav ( DrWEB: Trojan.Botnetlog.518, BitDefender: Trojan.Generic.4836819, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\drivers\\zkdtujt.sys - Rootkit.Win32.Agent.biiu ( DrWEB: Trojan.Packed.20819, BitDefender: Rootkit.40832, NOD32: Win32/Bubnix.AU trojan, AVAST4: Win32:Bubnix-J [Rtk] )
-