monoca32

При работе в интернете NIS выдал сообщение о блокировке попытки атаковать компьютер. Я удалил всю историю и временные файлы и закрыл браузер. Сообщения о блокировке продолжали появляться каждые 3 минуты. Привожу данные сообщений:

Название угрозы: HTTP Nukesploit P4ck Activity
Атакующий компьютер: PCDT1 (192.168.15.166, 1609) (это мой компьютер)
URL инициатора атаки: discountprowatch.com/news/controller.php?action=bot&antity_list=&first=0&rnd=981633&uid1&guid=1744436155
Целевой адрес: discountprowatch.com (188.40.58.19, 80) (IP меняется)
Исходный адрес: 192.168.15.166 (192.168.15.166)
Описание трафика: [FONT=Arial]TCP, Порт 1609[/FONT]
[FONT=Arial][/FONT]
[FONT=Arial]Сетевой трафик от PCDT1 соответствует сигнатуре известной атаки. Атака исходит от \DEVICE\HARDDISKVOLUME2\WINDOWS\SYSTEM32\SVCHOST.EXE. Дпя отмены оповещения об этом типе трафика на панепи Действия выберите Не уведомлять. Сетевой трафик от discountprowatch.com/news/controller.php?action=bot&antity_list=&first=0&rnd=981633&uid1&guid=1744436155 соответствует сигнатуре известной атаки. Атака исходит от \DEVICE\ HARDDISKVOLUME2\WINDOWS\SYSTEM32\SVCHOST.EXE. Дпя отмены оповещения об этом типе трафика на панепи Действия выберите Не уведомлять.[/FONT]
[FONT=Arial][/FONT]
[FONT=Arial]Я перезагрузил компьютер. Сообщение вышло один раз. После запуска браузера возобновилось появление сообщения каждые 3 минуты. Я произвел сканирование всей системы Нортоном. Он ничего не нашел. Далее я скачал утилиту Norton Power Eraser. Он предложил профиксить несколько вещей из которых подозрение у меня вызвал файл monoca32.exe в атозагрузке. После удаления этого файла из под другой системы и перезагрузки сообщение больше не появлялось. При проверке monoca32.exe ни нортон ни дрвеб ни касперский вирусов в нем не обнаруживает. Никаких проблем при работе компьтер не испытывал.[/FONT]
[FONT=Arial][/FONT]
[FONT=Arial]Я не создал логи по правилам потому, что боялся отключать NIS.[/FONT]
[FONT=Arial][/FONT]
[FONT=Arial]Помогите пожалуйста разобраться что произошло.[/FONT]

Выполняйте [URL="http://virusinfo.info/showthread.php?t=1235"]правила[/URL]

Вот логи.

Пофиксите в HiJack
[CODE]O4 - HKLM\..\Policies\Explorer\Run: []

O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')[/CODE]Больше ничего необычного

Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url] (даже если им не пользуетесь)

Лог hijack.

Порядок

Спасибо за помощь! Проблема была в monoca? Почему не было симптомов как у других?