Printable View
В автозагрузке висит процесс monoca32 и ничем не убирается (пробовал starter, hijackthis). svchost очень часто грузит ЦП на 50%. Пробовал "моноку" удалить но когда заходил в директорию автозагрузки там было пусто, хотя отображение скрытых файлов и папок было включено. Помогите пожалуйста!!! Очень надоело бороться.:furious3::censored:
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]
[COLOR="Black"][URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в hijackthis[/URL][/COLOR] -
[CODE]O4 - Startup: monoca32.exe[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] [B]в безопасном режиме[/B] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\thumbs.db','');
QuarantineFile('C:\Documents and Settings\Papa\Главное меню\Программы\Автозагрузка\monoca32.exe','');
DeleteFile('C:\Documents and Settings\Papa\Главное меню\Программы\Автозагрузка\monoca32.exe');
DeleteFile('C:\thumbs.db');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU',2,2,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
- Повторите логи
безопасный режим не включается!!! то есть при загрузке жму F8 появляется окно выбираю безопасный режим, загружается а потом перезагрузка и все.
Выполните скрипт в обычном режиме -
[CODE]begin
ExecuteRepair(10);
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
Попробуйте загрузиться в безопасном режиме и выполнить скрипт из поста №2.
Попробовал скрипт в 4 посте, все тоже самое, не загружается безопасный режим. Сейчас попробую сделать все в обычном режиме и пришлю логи + архив.
Скрипт в АВЗ выполнил НЕ в безопасном режиме то есть в обычном. Вот логи после всего этого + архив который Вы просили. :?
p.s. svchost вообще теперь не отжирает ЦП.
p.p.s. monoca32 так и осталась в автозагрузке, это связано с безопасным режимом?
[QUOTE='Olejah;679690']Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.[/QUOTE] Вот какая была просьба, к сообщению я не просил прикреплять, нужно убрать.
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]
[COLOR="Black"][URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в hijackthis[/URL][/COLOR] -
[CODE]O4 - Startup: monoca32.exe[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Documents and Settings\Papa\Главное меню\Программы\Автозагрузка\monoca32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
- Повторите логи.
[QUOTE='123;679706']p.p.s. monoca32 так и осталась в автозагрузке, это связано с безопасным режимом?[/QUOTE] В безопасном она быстрее умирает.
Похоже что в АВЗ скрипте ошибка в синтаксисе. т.к. я в программировании не силен прошу исправить. =) Скриншот:
Не-а, ошибки нет, скопируйте повнимательнее.
Да) я просто не правильно скопировал)) извините. Сейчас сделаю логи.
Напоминаю - карантин нужно убрать из сообщения, не уберёте - пожалуемся модераторам, чтобы убрали.
Убрал.
Повторные логи после скриптов из 7 поста.
В безопасный режим попасть можно? Если нет - выполняйте в обычном -
Пофиксите в hijackthis -
[CODE]O4 - Startup: monoca32.exe[/CODE]
Выполните скрипт в АВЗ -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Documents and Settings\Papa\Главное меню\Программы\Автозагрузка\monoca32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
- Логи придётся ещё раз повторить. Живучая тварь.
Все сделал. Вот логи. ( В обычном режиме ).
Меня особенно интересует строчка в хайджек логе:
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
Это вирус??
c:\windows\system32\nwprovau.dll - файл легитимный и не является вирусом, поэтому удалять я его не буду, даже если вопрос о его необходимости остаётся открытым.
monoca не хочет умирать, надо думать что делать.
Пока пробуйте восстановить безопасный режим, [B]аккуратно[/B] следуя этим советам - [URL="http://www.kadets.info/showpost.php?p=683675&postcount=1"]http://www.kadets.info/showpost.php?p=683675&postcount=1[/URL]
[URL="http://netler.ru/pc/safe-boot.htm"]http://netler.ru/pc/safe-boot.htm[/URL]
Смог зайти в безопасный режим!
1. скачайте и запустите бесплатную утилиту SafeBootKeyRepair. Перезапустите компьютер и попробуйте войти в безопасный режим снова;
Вот благодаря этому.
Что делать дальше?
Всё из поста № 14.
УРА! monoca32 исчезла из автозагрузки! svchost себя никак не проявляет. Может надо что - нибудь удалять ручками? :094: Вот логи:
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=53070"]MBAM[/URL], посмотрим может мусор какой завалялся.