monoca32.exe

Printable View

27.08.2010, 11:27
LoST.NSK

monoca32.exe

Доброго времени суток,о5 monoca32.exe в автозагрузке с характерной загрузкой svchost на 50 % ,удалил,просканил комп,прочистил.Через сутки компьютер завис/перезагрузка/синий экран/в обычном и безопасном режиме не грузиться/происходит восстановление системы на 1 назад/и опять вирус тут как тут...
27.08.2010, 11:59
polword

- Скачайте "[B]OSAM[/B]" Online Solutions Autorun Manager [URL="http://www2.online-solutions.ru/ru/download_file.php?p=65580"]тут[/URL]. В меню драйверов правой кнопкой по [B]zkdtujt[/B] и выберите "[B]Turn Run Off[/B]". Перезагрузку подтвердите.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL] [B][COLOR="Blue"]в безопасном режиме[/COLOR][/B]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\syspanel32.exe','');
QuarantineFile('C:\Users\Владимир\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\monoca32.exe','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\Windows\System32\Drivers\akmfcvkk.SYS','');
QuarantineFile('C:\Windows\System32\Drivers\zkdtujt.sys','');
DeleteFile('C:\Windows\System32\Drivers\zkdtujt.sys');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('C:\Users\Владимир\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\monoca32.exe');
DeleteFile('C:\Windows\system32\syspanel32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','System Panel');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','System Panel');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.([COLOR="Blue"]virusinfo_syscheck.zip;hijackthis.log[/COLOR])
27.08.2010, 12:47
LoST.NSK

повторные логи
27.08.2010, 12:51
polword

[URL="http://virusinfo.info/showthread.php?t=4491"]Профиксите[/URL] в HijackThis
[CODE]
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Games\ICQ6.5\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Games\ICQ6.5\ICQ.exe (file missing)
[/CODE]
В остальном подозрительного нет.
27.08.2010, 12:58
LoST.NSK

Спасибо ,всё норм!!
28.08.2010, 12:58
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\internet explorer\\setupapi.dll - [B]Trojan.Win32.Zapchast.cbh[/B] ( DrWEB: Trojan.WinSpy.935, BitDefender: Trojan.Spy.Agent.OFN, NOD32: Win32/Agent.OSS trojan, AVAST4: Win32:Patched-TI [Trj] )[*] c:\\users\\владимир\\appdata\\roaming\\microsoft\\windows\\start menu\\programs\\startup\\monoca32.exe - [B]Trojan.Win32.VB.akav[/B] ( DrWEB: Trojan.Botnetlog.518, BitDefender: Trojan.Generic.4836819, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\drivers\\zkdtujt.sys - [B]Rootkit.Win32.Agent.biiu[/B] ( DrWEB: Trojan.Packed.20819, BitDefender: Rootkit.40832, NOD32: Win32/Bubnix.AU trojan, AVAST4: Win32:Bubnix-J [Rtk] )[/LIST][/LIST]