Доброго времени суток,о5 monoca32.exe в автозагрузке с характерной загрузкой svchost на 50 % ,удалил,просканил комп,прочистил.Через сутки компьютер завис/перезагрузка/синий экран/в обычном и безопасном режиме не грузиться/происходит восстановление системы на 1 назад/и опять вирус тут как тут...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
- Скачайте "OSAM" Online Solutions Autorun Manager тут. В меню драйверов правой кнопкой по zkdtujt и выберите "Turn Run Off". Перезагрузку подтвердите.
- Выполните скрипт в AVZ в безопасном режиме
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\system32\syspanel32.exe',''); QuarantineFile('C:\Users\Владимир\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\monoca32.exe',''); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); QuarantineFile('C:\Windows\System32\Drivers\akmfcvkk.SYS',''); QuarantineFile('C:\Windows\System32\Drivers\zkdtujt.sys',''); DeleteFile('C:\Windows\System32\Drivers\zkdtujt.sys'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); DeleteFile('C:\Users\Владимир\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\monoca32.exe'); DeleteFile('C:\Windows\system32\syspanel32.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','System Panel'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','System Panel'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
повторные логи
Профиксите в HijackThis
В остальном подозрительного нет.Код:O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Games\ICQ6.5\ICQ.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Games\ICQ6.5\ICQ.exe (file missing)
Спасибо ,всё норм!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\internet explorer\\setupapi.dll - Trojan.Win32.Zapchast.cbh ( DrWEB: Trojan.WinSpy.935, BitDefender: Trojan.Spy.Agent.OFN, NOD32: Win32/Agent.OSS trojan, AVAST4: Win32:Patched-TI [Trj] )
- c:\\users\\владимир\\appdata\\roaming\\microsoft\\ windows\\start menu\\programs\\startup\\monoca32.exe - Trojan.Win32.VB.akav ( DrWEB: Trojan.Botnetlog.518, BitDefender: Trojan.Generic.4836819, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\drivers\\zkdtujt.sys - Rootkit.Win32.Agent.biiu ( DrWEB: Trojan.Packed.20819, BitDefender: Rootkit.40832, NOD32: Win32/Bubnix.AU trojan, AVAST4: Win32:Bubnix-J [Rtk] )
Уважаемый(ая) LoST.NSK, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
