Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

monoca32!!!!! (заявка № 84265)

  1. #1
    Junior Member Репутация
    Регистрация
    28.04.2006
    Сообщений
    22
    Вес репутации
    66

    Thumbs up monoca32!!!!!

    В автозагрузке висит процесс monoca32 и ничем не убирается (пробовал starter, hijackthis). svchost очень часто грузит ЦП на 50%. Пробовал "моноку" удалить но когда заходил в директорию автозагрузки там было пусто, хотя отображение скрытых файлов и папок было включено. Помогите пожалуйста!!! Очень надоело бороться.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    O4 - Startup: monoca32.exe
    Выполните скрипт в АВЗ в безопасном режиме -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\thumbs.db','');
     QuarantineFile('C:\Documents and Settings\Papa\Главное меню\Программы\Автозагрузка\monoca32.exe','');
     DeleteFile('C:\Documents and Settings\Papa\Главное меню\Программы\Автозагрузка\monoca32.exe');
     DeleteFile('C:\thumbs.db');  
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('SCU',2,2,true);     
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    28.04.2006
    Сообщений
    22
    Вес репутации
    66
    безопасный режим не включается!!! то есть при загрузке жму F8 появляется окно выбираю безопасный режим, загружается а потом перезагрузка и все.

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Выполните скрипт в обычном режиме -

    Код:
    begin
     ExecuteRepair(10);
     RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Попробуйте загрузиться в безопасном режиме и выполнить скрипт из поста №2.

  6. #5
    Junior Member Репутация
    Регистрация
    28.04.2006
    Сообщений
    22
    Вес репутации
    66
    Попробовал скрипт в 4 посте, все тоже самое, не загружается безопасный режим. Сейчас попробую сделать все в обычном режиме и пришлю логи + архив.

  7. #6
    Junior Member Репутация
    Регистрация
    28.04.2006
    Сообщений
    22
    Вес репутации
    66
    Скрипт в АВЗ выполнил НЕ в безопасном режиме то есть в обычном. Вот логи после всего этого + архив который Вы просили.
    p.s. svchost вообще теперь не отжирает ЦП.
    p.p.s. monoca32 так и осталась в автозагрузке, это связано с безопасным режимом?
    Последний раз редактировалось 123; 31.07.2010 в 14:46.

  8. #7
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Цитата Сообщение от Olejah Посмотреть сообщение
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
    Вот какая была просьба, к сообщению я не просил прикреплять, нужно убрать.

    Добавлено через 7 минут

    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    O4 - Startup: monoca32.exe
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\Documents and Settings\Papa\Главное меню\Программы\Автозагрузка\monoca32.exe');
     BC_ImportAll;
     ExecuteSysClean;   
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    - Повторите логи.


    Цитата Сообщение от 123 Посмотреть сообщение
    p.p.s. monoca32 так и осталась в автозагрузке, это связано с безопасным режимом?
    В безопасном она быстрее умирает.
    Последний раз редактировалось olejah; 31.07.2010 в 14:23. Причина: Добавлено

  9. #8
    Junior Member Репутация
    Регистрация
    28.04.2006
    Сообщений
    22
    Вес репутации
    66
    Похоже что в АВЗ скрипте ошибка в синтаксисе. т.к. я в программировании не силен прошу исправить. =) Скриншот:

  10. #9
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Не-а, ошибки нет, скопируйте повнимательнее.

  11. #10
    Junior Member Репутация
    Регистрация
    28.04.2006
    Сообщений
    22
    Вес репутации
    66
    Да) я просто не правильно скопировал)) извините. Сейчас сделаю логи.

  12. #11
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Напоминаю - карантин нужно убрать из сообщения, не уберёте - пожалуемся модераторам, чтобы убрали.

  13. #12
    Junior Member Репутация
    Регистрация
    28.04.2006
    Сообщений
    22
    Вес репутации
    66
    Убрал.
    Последний раз редактировалось 123; 31.07.2010 в 22:10.

  14. #13
    Junior Member Репутация
    Регистрация
    28.04.2006
    Сообщений
    22
    Вес репутации
    66
    Повторные логи после скриптов из 7 поста.
    Последний раз редактировалось 123; 31.07.2010 в 22:09.

  15. #14
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    В безопасный режим попасть можно? Если нет - выполняйте в обычном -

    Пофиксите в hijackthis -

    Код:
    O4 - Startup: monoca32.exe
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\Documents and Settings\Papa\Главное меню\Программы\Автозагрузка\monoca32.exe');
     BC_ImportAll;
     ExecuteSysClean;   
     BC_Activate;
     RebootWindows(true);
    end.
    Компьютер перезагрузится.

    - Логи придётся ещё раз повторить. Живучая тварь.

  16. #15
    Junior Member Репутация
    Регистрация
    28.04.2006
    Сообщений
    22
    Вес репутации
    66
    Все сделал. Вот логи. ( В обычном режиме ).

    Меня особенно интересует строчка в хайджек логе:
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    Это вирус??

  17. #16
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    c:\windows\system32\nwprovau.dll - файл легитимный и не является вирусом, поэтому удалять я его не буду, даже если вопрос о его необходимости остаётся открытым.

    monoca не хочет умирать, надо думать что делать.

    Пока пробуйте восстановить безопасный режим, аккуратно следуя этим советам - http://www.kadets.info/showpost.php?...75&postcount=1

    http://netler.ru/pc/safe-boot.htm

  18. #17
    Junior Member Репутация
    Регистрация
    28.04.2006
    Сообщений
    22
    Вес репутации
    66
    Смог зайти в безопасный режим!
    1. скачайте и запустите бесплатную утилиту SafeBootKeyRepair. Перезапустите компьютер и попробуйте войти в безопасный режим снова;
    Вот благодаря этому.

    Что делать дальше?

  19. #18
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Всё из поста № 14.

  20. #19
    Junior Member Репутация
    Регистрация
    28.04.2006
    Сообщений
    22
    Вес репутации
    66
    УРА! monoca32 исчезла из автозагрузки! svchost себя никак не проявляет. Может надо что - нибудь удалять ручками? Вот логи:

  21. #20
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Сделайте лог MBAM, посмотрим может мусор какой завалялся.

  • Уважаемый(ая) 123, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Monoca32.exe
      От paralit в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 27.08.2010, 11:57
    2. monoca32
      От anthrax в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 26.08.2010, 19:40
    3. monoca32
      От ragnarsson в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 10.08.2010, 21:29
    4. Monoca32.exe
      От TimBerLen в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 07.08.2010, 18:07
    5. monoca32.exe
      От twodback в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 06.08.2010, 13:59

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00164 seconds with 17 queries