Показано с 1 по 15 из 15.

monoca32.exe и прочие "странные" процессы. (заявка № 84206)

  1. #1
    Junior Member Репутация
    Регистрация
    30.07.2010
    Сообщений
    8
    Вес репутации
    27

    Exclamation monoca32.exe и прочие "странные" процессы.

    Проблема вот в чём: дичайшее затормаживание системы, невозможно зайти на сайты антивирусных сканеров (и на прочие сайты с антивирусным контентом, на данный в том числе), при запуске системы отсутствуют десктопы и панель управления (1-ое время выскакивала ошибка explorer.exe) Проверял всем, чем можно. Настораживают такие процессы как: monoca32.exe, nvzrli.exe, ctfmon.exe, jgs_plugin.dll.
    Заранее спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,C:\WINDOWS\system32\b26cccf1.exe,C:\WINDOWS\system32\nvzrli.exe,
    O4 - Startup: monoca32.exe
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\calck.exe','');
     QuarantineFile('C:\WINDOWS\system32\svсhоst.exe','');
     QuarantineFile('C:\thumbs.db','');
     QuarantineFile('C:\WINDOWS\system32\nvzrli.exe','');
     QuarantineFile('C:\WINDOWS\system32\b26cccf1.exe','');
     QuarantineFile('C:\Documents and Settings\Вадим\Главное меню\Программы\Автозагрузка\monoca32.exe','');
    QuarantineFile('C:\WINDOWS\system32\sidebar32.exe','');
     DeleteFile('C:\WINDOWS\system32\sidebar32.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Secure Star');
     DeleteFile('C:\Documents and Settings\Вадим\Главное меню\Программы\Автозагрузка\monoca32.exe');
     DeleteFile('C:\WINDOWS\system32\b26cccf1.exe');
     DeleteFile('C:\WINDOWS\system32\nvzrli.exe');
     DeleteFile('C:\WINDOWS\system32\calck.exe');
     DeleteFilemask('C:\Windows\Tasks','At?.job',true);
    BC_ImportAll;
    ExecuteSysClean;
    Executerepair(1);
    Executerepair(20);
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
    Последний раз редактировалось Шапельский Александр; 30.07.2010 в 15:13.

  4. #3
    Junior Member Репутация
    Регистрация
    30.07.2010
    Сообщений
    8
    Вес репутации
    27
    Запрошенный карантин не присылал. Так как после выполнения скрипта, компьютер перезагрузится, но исчезло всё абсолютно (декстопы, ярлыки etc.) В безопасном режиме тоже самое. Не стал долго возится и переустановил виндоус. Сейчас вот опять: "невозможно зайти на сайты антивирусных сканеров (и на прочие сайты с антивирусным контентом, на данный в том числе)". AVZ не запускается, только появляется экран запуска и тут же исчезает. Переименовывал avz.exe по разному. (bdika.com и т.д) - толку нуль. Проверял CureIt'ом с относительно не новыми базами (качать с офф. сайта невозможно) - нашёл один троянчик, вылечил, без изменений.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    такой AVZ?

  6. #5
    Junior Member Репутация
    Регистрация
    30.07.2010
    Сообщений
    8
    Вес репутации
    27
    Данке что залили, да. Та же самая ситуация.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    ComboFix попробуйте

  8. #7
    Junior Member Репутация
    Регистрация
    30.07.2010
    Сообщений
    8
    Вес репутации
    27
    Т.к захожу на вирусинфо через bind2.com ("невозможно зайти на сайты антивирусных сканеров (и на прочие сайты с антивирусным контентом, на данный в том числе&quot - не могу загрузить .txt файл. Текстово пойдёт не? х)

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    загрузите отчет на файлообменник и ссылку сообщите

  10. #9
    Junior Member Репутация
    Регистрация
    30.07.2010
    Сообщений
    8
    Вес репутации
    27

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    C:\Thumbs.db
    c:\windows\system32\6671025.exe
    c:\windows\system32\9dcd1509.exe
    c:\program files\Common Files\jqyrg4inedzz13m
    c:\windows\system32\vogakw.exe
    
    Driver::
    
    NetSvc::
    
    Folder::
    c:\program files\Common Files\b805130f
    c:\program files\Common Files\47FAEBFBa
    c:\program files\Common Files\47FAE803a
    
    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "Userinit"="c:\windows\system32\userinit.exe,"
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Сделайте логи AVZ и лог mbam

  12. #11
    Junior Member Репутация
    Регистрация
    30.07.2010
    Сообщений
    8
    Вес репутации
    27
    Cтранно что в:
    "%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs" не было ничего, ну да ладно.

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    Удалите ComboFix
    Проблема решилась, заразы не видно?!

  14. #13
    Junior Member Репутация
    Регистрация
    30.07.2010
    Сообщений
    8
    Вес репутации
    27
    Спасибо, нет. Но что посоветуете сделать с: "C:\WINDOWS\Reconstruction.exe (Trojan.Spambot)"
    Удалить?

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    загрузите этот файл - на virustotal.com

  16. #15
    Junior Member Репутация
    Регистрация
    30.07.2010
    Сообщений
    8
    Вес репутации
    27
    Да чист вроде) Cпасибо. ; D

  • Уважаемый(ая) Todesstoss, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 26.04.2012, 15:16
    2. Ответов: 1
      Последнее сообщение: 11.12.2010, 18:10
    3. Странные процессы "=).exe" и "*KISSING*.exe"
      От Dimitr в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 15.10.2010, 23:34
    4. Ответов: 15
      Последнее сообщение: 30.07.2010, 23:43
    5. Странные "Активные подключения" в netstat
      От ikif в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 07.10.2008, 05:12

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01044 seconds with 16 queries