Вирус monoca32

Доброго времени суток.
На днях подхватил этого зверя, теперь вот мучаюсь. Система отказывается работать, вирус блокирует доступ почти ко всем программам, цп загружено, в общем все проблемы этого рода.
Пробовал вылечить касперским, он его обнаруживает, но ничего не успевает сделать, так как компьютер уходит в перезагрузку в середине процесса. Помещает его в резервное хранилище и вот что пишет:

Заражен: троянская программа Trojan.Win32.FraudPack.gtv monoca32.exe\monoca32.exe 48 КБ

Проверялся с помощью Cureit, помогло не сильно, но хоть могу пользоваться интернетом и обратиться за помощью.

P.S. программа PostgresQL - программа для баз данных, это не вирус.

Логи трех программ прилагаю.
Заранее спасибо!

[QUOTE]Восстановление системы: включено[/QUOTE]Отключить!


[B][U]В безопасном режиме:[/U][/B]
Пофиксите в hijackthis:
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\bef9caf0.exe,C:\WINDOWS\system32\yfirnt.exe,[/CODE]

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\yfirnt.exe','');
QuarantineFile('C:\WINDOWS\system32\bef9caf0.exe','');
QuarantineFile('C:\Documents and Settings\JG\Главное меню\Программы\Автозагрузка\monoca32.exe','');
DeleteFile('C:\Documents and Settings\JG\Главное меню\Программы\Автозагрузка\monoca32.exe');
DeleteFile('C:\WINDOWS\system32\bef9caf0.exe');
DeleteFile('C:\WINDOWS\system32\yfirnt.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_DeleteFile('C:\Documents and Settings\JG\Главное меню\Программы\Автозагрузка\monoca32.exe');
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.

После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][U][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/U][/B]" над первым сообщением темы)

Сделайте новые логи

Всё сделал, файлы отправил.
Уже всё начало работать, спасибо большое за помощь! 8)

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('C:\WINDOWS\system32\yfirnt.exe','');
QuarantineFile('C:\WINDOWS\system32\bef9caf0.exe','');
DeleteFile('C:\WINDOWS\system32\bef9caf0.exe');
DeleteFile('C:\WINDOWS\system32\yfirnt.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
- Скачайте RSIT [URL="http://images.malwareremoval.com/random/RSIT.exe"]тут[/URL]. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\all users\application data\kaspersky lab\avp6\pdmhist\2bc.fe8f320801cb37e2.history\00000000.bak - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.PWS.Ibank.87, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\all users\application data\kaspersky lab\avp6\pdmhist\2bc.fe8f320801cb37e2.history\00000002.bak - [B]Backdoor.Win32.Shiz.tt[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\documents and settings\all users\application data\kaspersky lab\avp6\pdmhist\2bc.fe8f320801cb37e2.history\00000004.bak - [B]Rootkit.Win32.Agent.bijs[/B] ( DrWEB: Trojan.Botnetlog.478, BitDefender: Backdoor.Generic.412084, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]