Показано с 1 по 12 из 12.

monoca32.exe, svchost грузит ЦП на 50% (заявка № 84332)

  1. #1
    Junior Member Репутация
    Регистрация
    01.08.2010
    Сообщений
    16
    Вес репутации
    28

    Thumbs up monoca32.exe, svchost грузит ЦП на 50%

    Пытался вылечится сам, но не получилось эти вирусы ни одна программа Cure IT или AVP Tool лечить не хочет
    Помогите

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    O4 - S-1-5-18 Startup: monoca32.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: monoca32.exe (User 'Default user')
    O4 - Startup: monoca32.exe
    Выполните скрипт в АВЗ в безопасном режиме -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Documents and Settings\Anton\Главное меню\Программы\Автозагрузка\monoca32.exe','');
     DeleteFile('C:\Documents and Settings\Anton\Главное меню\Программы\Автозагрузка\monoca32.exe');   
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    01.08.2010
    Сообщений
    16
    Вес репутации
    28
    Результат загрузкиФайл сохранён как 100801_211031_quarantine_4c55aa87c2384.zip
    Размер файла 736461
    MD5 f15c5c7f1f4d111d2a47a575a44497d1

    На время проверки отключил ПК от Локальной сети
    Антивирус остановил
    Функция восстановления отключена, стоит галочка

    новые логи

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    FieryAds - Адваре. можно удалить так -

    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    O2 - BHO: Доступ к платному контенту FieryAds v2.0.0 - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - C:\DOCUME~1\Anton\APPLIC~1\FieryAds\FieryAds.dll (file missing)
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask('C:\DOCUME~1\Anton\APPLIC~1\FieryAds','*.*',true);  
     DeleteDirectory('C:\DOCUME~1\Anton\APPLIC~1\FieryAds');  
     DelBHO('6D125299-C2A9-4DBC-BEC3-6F7124E39A41');   
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    - Сделайте лог MBAM - зачистим мусор.

  6. #5
    Junior Member Репутация
    Регистрация
    01.08.2010
    Сообщений
    16
    Вес репутации
    28
    Скрипты выполнил, на сколько понимаю вирус все таки удален?

    Лог МБАМ

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    Удалите в MBAM -

    Код:
    Зараженные ключи в реестре:
    HKEY_CLASSES_ROOT\CLSID\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Vkontakte (Trojan.Fkantakte) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FieryAds (Adware.FieryAds) -> No action taken.
    
    Зараженные параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
    
    Зараженные папки:
    C:\Documents and Settings\Anton\Application Data\FieryAds (Adware.FieryAds) -> No action taken.
    
    Зараженные файлы:
    C:\Documents and Settings\Anton\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
    C:\Documents and Settings\Anton\Application Data\fieryads.dat (Adware.FieryAds) -> No action taken.
    C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\Documents and Settings\Anton\Мои документы\socks.exe','');  
     QuarantineFile('E:\flashget196cn.exe','');  
     BC_ImportAll;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip'); 
     end.
    Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

  8. #7
    Junior Member Репутация
    Регистрация
    01.08.2010
    Сообщений
    16
    Вес репутации
    28
    Результат загрузкиФайл сохранён как 100801_222505_quarantine2_4c55bc011724b.zip
    Размер файла 4557228
    MD5 758aa1dda34af6b7e64be437c769f512

    Файл закачан, спасибо!

  9. #8
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    Удалите в MBAM -
    Код:
    Зараженные файлы:
    C:\Documents and Settings\Anton\Мои документы\socks.exe (Trojan.Proxy) -> No action taken.
    - Повторите лог MBAM

    ГитарПро, играете?

  10. #9
    Junior Member Репутация
    Регистрация
    01.08.2010
    Сообщений
    16
    Вес репутации
    28
    Докучи все логи..
    Да иногда развлекаюсь
    подскажите, чем я болел? и как это вирус попал на комп, стоит Нод 32 4 версии.. базы тоже обновляются каждый день
    И почиму этот вирус не один антивирусный пакет не находит?

  11. #10
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    Удалите в MBAM -

    Код:
    Зараженные папки:
    C:\Program Files\Common Files\wm\keys (Trojan.KeyLog) -> No action taken.
    - Больше особо ничего плохого нет, кроме всяких хактулов и кряков.

  12. #11
    Junior Member Репутация
    Регистрация
    01.08.2010
    Сообщений
    16
    Вес репутации
    28
    Огромное спасибо!

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Legaron, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. svchost monoca32 и нагрузка на процессор
      От Evilmolen в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 23.08.2010, 16:44
    2. Monoca32 в автозагрузке и svchost грузит систему.
      От Performancer в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 16.08.2010, 17:42
    3. monoca32.exe, загрузка цп 100% (svchost.exe)
      От Transle в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 14.08.2010, 23:15
    4. svchost на 50%, monoca32 в автозагрузке
      От ApXoH в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 01.08.2010, 15:25
    5. svchost на 50%, monoca32 в автозагрузке
      От sarcasm в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 30.07.2010, 22:14

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01084 seconds with 16 queries