Пытался вылечится сам, но не получилось эти вирусы ни одна программа Cure IT или AVP Tool лечить не хочет
Помогите
monoca32.exe, svchost грузит ЦП на 50%
Пытался вылечится сам, но не получилось эти вирусы ни одна программа Cure IT или AVP Tool лечить не хочет
Помогите
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ в безопасном режиме -Код:O4 - S-1-5-18 Startup: monoca32.exe (User 'SYSTEM') O4 - .DEFAULT Startup: monoca32.exe (User 'Default user') O4 - Startup: monoca32.exe
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Documents and Settings\Anton\Главное меню\Программы\Автозагрузка\monoca32.exe',''); DeleteFile('C:\Documents and Settings\Anton\Главное меню\Программы\Автозагрузка\monoca32.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи.
Результат загрузкиФайл сохранён как 100801_211031_quarantine_4c55aa87c2384.zip
Размер файла 736461
MD5 f15c5c7f1f4d111d2a47a575a44497d1
На время проверки отключил ПК от Локальной сети
Антивирус остановил
Функция восстановления отключена, стоит галочка
новые логи
FieryAds - Адваре. можно удалить так -
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:O2 - BHO: Доступ к платному контенту FieryAds v2.0.0 - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - C:\DOCUME~1\Anton\APPLIC~1\FieryAds\FieryAds.dll (file missing)
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask('C:\DOCUME~1\Anton\APPLIC~1\FieryAds','*.*',true); DeleteDirectory('C:\DOCUME~1\Anton\APPLIC~1\FieryAds'); DelBHO('6D125299-C2A9-4DBC-BEC3-6F7124E39A41'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Сделайте лог MBAM - зачистим мусор.
Скрипты выполнил, на сколько понимаю вирус все таки удален?
Лог МБАМ
Удалите в MBAM -
Выполните скрипт в АВЗ -Код:Зараженные ключи в реестре: HKEY_CLASSES_ROOT\CLSID\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Vkontakte (Trojan.Fkantakte) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FieryAds (Adware.FieryAds) -> No action taken. Зараженные параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken. Зараженные папки: C:\Documents and Settings\Anton\Application Data\FieryAds (Adware.FieryAds) -> No action taken. Зараженные файлы: C:\Documents and Settings\Anton\Application Data\avdrn.dat (Malware.Trace) -> No action taken. C:\Documents and Settings\Anton\Application Data\fieryads.dat (Adware.FieryAds) -> No action taken. C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\Documents and Settings\Anton\Мои документы\socks.exe',''); QuarantineFile('E:\flashget196cn.exe',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip'); end.
Результат загрузкиФайл сохранён как 100801_222505_quarantine2_4c55bc011724b.zip
Размер файла 4557228
MD5 758aa1dda34af6b7e64be437c769f512
Файл закачан, спасибо!
Удалите в MBAM -
- Повторите лог MBAMКод:Зараженные файлы: C:\Documents and Settings\Anton\Мои документы\socks.exe (Trojan.Proxy) -> No action taken.
ГитарПро, играете?
Докучи все логи..
Да иногда развлекаюсь
подскажите, чем я болел? и как это вирус попал на комп, стоит Нод 32 4 версии.. базы тоже обновляются каждый день
И почиму этот вирус не один антивирусный пакет не находит?
Удалите в MBAM -
- Больше особо ничего плохого нет, кроме всяких хактулов и кряков.Код:Зараженные папки: C:\Program Files\Common Files\wm\keys (Trojan.KeyLog) -> No action taken.
Огромное спасибо!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Legaron, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
