Monmvr32.exe сидит в Startup (невидимый), а также ещё в двух местах, куда, соответственно, прописан Run в рееестре. Средствами AVZ не удаляется, ветка реестра не удаляется через hijackthis.
При запуске рождает wuaucldt.exe...
Printable View
Monmvr32.exe сидит в Startup (невидимый), а также ещё в двух местах, куда, соответственно, прописан Run в рееестре. Средствами AVZ не удаляется, ветка реестра не удаляется через hijackthis.
При запуске рождает wuaucldt.exe...
Прикрепите virusinfo_[COLOR="Red"]sys[/COLOR]cure.zip
Прикрепил
[B]- Выполните скрипт в AVZ:
[/B][code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\Documents and Settings\Administrator\Start Menu\Programs\Startup\monmvr32.exe','');
DeleteFile('C:\Documents and Settings\Administrator\Start Menu\Programs\Startup\monmvr32.exe');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteFile('C:\Documents and Settings\Administrator\Start Menu\Programs\Startup\monmvr32.exe');
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Файл [B]quarantine.zip[/B] загрузите по ссылке [B][U][COLOR="Red"]прислать запрошенный карантин[/COLOR][/U][/B].
Сделайте новые логи AVZ + лог [URL=http://virusinfo.info/showthread.php?t=53070]MBAM[/URL]
Новые логи (после выполнения скрипта):
Удалите всё, что нашёл МВАМ. Сделайте новые логи
Удалил, перезагрузился. Вот новые логи:
Чисто
Обновите систему
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\administrator\\start menu\\programs\\startup\\monmvr32.exe - [B]Packed.Win32.Krap.ao[/B] ( DrWEB: Trojan.Botnetlog.542, BitDefender: Gen:Variant.Kazy.706, AVAST4: Win32:Crypt-HSZ [Drp] )[/LIST][/LIST]