Доброго времени суток.
Симптомы теже что и тут
[URL]http://216.246.91.178/~virusinf/showthread.php?p=678765[/URL]
Printable View
Доброго времени суток.
Симптомы теже что и тут
[URL]http://216.246.91.178/~virusinf/showthread.php?p=678765[/URL]
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\WINDOWS\system32\Nagasoft\vjocx.dll','');
QuarantineFile('C:\WINDOWS\system32\sidebar32.exe','');
QuarantineFile('C:\Documents and Settings\Grihon\Start Menu\Programs\Startup\monoca32.exe','');
DeleteFile('C:\Documents and Settings\Grihon\Start Menu\Programs\Startup\monoca32.exe');
DeleteFile('C:\WINDOWS\system32\sidebar32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b]Прислать запрошенный карантин[/b][/color], вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
monoca32 остался...
Это видимо что-то оперы wwwznv32.exe, убивается HijackThis'ом в сэйф моде.
В любом случае, новый лог.
[url=http://virusinfo.info/showthread.php?t=4491]Пофиксте[/url] в HijackThis следующие строки:
[quote]
O4 - Startup: monoca32.exe
[/quote]
После перезагрузки сделайте новый лог HijackThis и приложите сюда.
Новый лог HijackThis, monoca32 убита.
ЗЫ. Вопрос, у меня с момента решения этой [URL]http://216.246.91.178/~virusinf/showthread.php?t=83214[/URL] проблемы, стал в диспетчере unsecapp.exe подгружаться (даже в сэйф моде), какая в нём необходимость?
Установите на Windows [url=http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4]Service Pack 3[/url] (может потребоваться активация) и последующие обновления.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\grihon\start menu\programs\startup\monoca32.exe - [B]Packed.Win32.Krap.ao[/B] ( DrWEB: Trojan.Botnetlog.126, BitDefender: Gen:Variant.Ursnif.20, AVAST4: Win32:Crypt-HCS [Drp] )[/LIST][/LIST]