-
Junior Member
- Вес репутации
- 50
monoca32.exe надо мной издевается ))
Здравствуйте.
Совсем недавно при загрузке ноута стали вылетать ошибки, связанные с неким monoca32.exe
Видимо это не связано, но появляться они стали каак раз сразу после того, как я установил новую оперативку -- 2 ГБайт вместо старых 512 МБайт.
Прочитав рекомендации (правила) на вашем сайте, приступил к их исполнению. При сканировании Dr. WEB CureIt система в какой-то момент стала вываливаться. Попробовал несколько раз -- история повторяется. Пришлось просканировать жесткий диск, подключив его к другому компьютеру через USB. Выявлен целый ворох разной гадости (удивительно, откуда он у меня взялся то )). После лечения этой Dr. WEB CureIt ноут тормозить перестал, ошибка не возникает, однако доступ к вашему сайту по-прежнему заблокирован.
Выполнил оставшиеся рекомендации. Помогите мне, сирому, пожааалуйстааа
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\c8d04367.exe,C:\WINDOWS\system32\dzxrmt.exe,
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\drivers\dtscsi.sys','');
QuarantineFile('C:\Logger32\ConvertNotesToLogger32.exe','');
QuarantineFile('C:\WINDOWS\system32\dzxrmt.exe','');
QuarantineFile('C:\WINDOWS\system32\c8d04367.exe','');
QuarantineFile('C:\thumbs.db','');
DeleteFile('C:\thumbs.db');
DeleteFile('C:\WINDOWS\system32\c8d04367.exe');
DeleteFile('C:\WINDOWS\system32\dzxrmt.exe');
BC_ImportAll;
ExecuteSysClean;
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
ExecuteRepair(20);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи
-
-
Junior Member
- Вес репутации
- 50
Спасибо за оперативный ответ!
Всё выполнил. Логи прикрепил.
-
Что-нибудь сейчас беспокоит?
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
Olejah
Что-нибудь сейчас беспокоит?
Честно говоря, я боюсь к нему счас подходить )))
То есть, я его даже не проверял пока.... Пойду, подкрадусь внезапно ))
-
Ага, а если ничего не будет беспокоить, то потом, также внезапно, обновите -
- Internet Explorer v7.00(даже если Вы его не используете)
- C:\Program Files\Adobe\Adobe Acrobat 7.0 с официального сайта
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
valletta
...Пойду, подкрадусь внезапно ))
Вот, зашел в форум с больного Кажется, он выздоровел!
Огромное спасибо Вам, Olejah, и всей вашей команде за оперативную квалифицированную и бескорыстную помощь!
Пойду искать, чем бы таким вас поблагодарить...
НАШЕЕЕЛ!!! Ура! Спасибо еще раз!
Последний раз редактировалось valletta; 25.08.2010 в 23:43.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения вредоносные программы в карантинах не обнаружены
-