Monmvr32.exe сидит в Startup (невидимый), а также ещё в двух местах, куда, соответственно, прописан Run в рееестре. Средствами AVZ не удаляется, ветка реестра не удаляется через hijackthis.
При запуске рождает wuaucldt.exe...
Monmvr32.exe сидит в Startup (невидимый), а также ещё в двух местах, куда, соответственно, прописан Run в рееестре. Средствами AVZ не удаляется, ветка реестра не удаляется через hijackthis.
При запуске рождает wuaucldt.exe...
Последний раз редактировалось Никита Соловьев; 20.09.2010 в 19:30.
Прикрепил
- Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); QuarantineFile('C:\Documents and Settings\Administrator\Start Menu\Programs\Startup\monmvr32.exe',''); DeleteFile('C:\Documents and Settings\Administrator\Start Menu\Programs\Startup\monmvr32.exe'); DeleteFile('C:\WINDOWS\system32\regedit.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteFile('C:\Documents and Settings\Administrator\Start Menu\Programs\Startup\monmvr32.exe'); BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.
Сделайте новые логи AVZ + лог MBAM
Новые логи (после выполнения скрипта):
Удалил, перезагрузился. Вот новые логи:
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\administrator\\start menu\\programs\\startup\\monmvr32.exe - Packed.Win32.Krap.ao ( DrWEB: Trojan.Botnetlog.542, BitDefender: Gen:Variant.Kazy.706, AVAST4: Win32:Crypt-HSZ [Drp] )
Уважаемый(ая) Andrey Golubev, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.