-
Junior Member
- Вес репутации
- 51
monoca32.exe и прочие "странные" процессы.
Проблема вот в чём: дичайшее затормаживание системы, невозможно зайти на сайты антивирусных сканеров (и на прочие сайты с антивирусным контентом, на данный в том числе), при запуске системы отсутствуют десктопы и панель управления (1-ое время выскакивала ошибка explorer.exe) Проверял всем, чем можно. Настораживают такие процессы как: monoca32.exe, nvzrli.exe, ctfmon.exe, jgs_plugin.dll.
Заранее спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,C:\WINDOWS\system32\b26cccf1.exe,C:\WINDOWS\system32\nvzrli.exe,
O4 - Startup: monoca32.exe
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\calck.exe','');
QuarantineFile('C:\WINDOWS\system32\svсhоst.exe','');
QuarantineFile('C:\thumbs.db','');
QuarantineFile('C:\WINDOWS\system32\nvzrli.exe','');
QuarantineFile('C:\WINDOWS\system32\b26cccf1.exe','');
QuarantineFile('C:\Documents and Settings\Вадим\Главное меню\Программы\Автозагрузка\monoca32.exe','');
QuarantineFile('C:\WINDOWS\system32\sidebar32.exe','');
DeleteFile('C:\WINDOWS\system32\sidebar32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Secure Star');
DeleteFile('C:\Documents and Settings\Вадим\Главное меню\Программы\Автозагрузка\monoca32.exe');
DeleteFile('C:\WINDOWS\system32\b26cccf1.exe');
DeleteFile('C:\WINDOWS\system32\nvzrli.exe');
DeleteFile('C:\WINDOWS\system32\calck.exe');
DeleteFilemask('C:\Windows\Tasks','At?.job',true);
BC_ImportAll;
ExecuteSysClean;
Executerepair(1);
Executerepair(20);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Последний раз редактировалось Шапельский Александр; 30.07.2010 в 16:13.
-
-
Junior Member
- Вес репутации
- 51
Запрошенный карантин не присылал. Так как после выполнения скрипта, компьютер перезагрузится, но исчезло всё абсолютно (декстопы, ярлыки etc.) В безопасном режиме тоже самое. Не стал долго возится и переустановил виндоус. Сейчас вот опять: "невозможно зайти на сайты антивирусных сканеров (и на прочие сайты с антивирусным контентом, на данный в том числе)". AVZ не запускается, только появляется экран запуска и тут же исчезает. Переименовывал avz.exe по разному. (bdika.com и т.д) - толку нуль. Проверял CureIt'ом с относительно не новыми базами (качать с офф. сайта невозможно) - нашёл один троянчик, вылечил, без изменений.
-
-
-
Junior Member
- Вес репутации
- 51
Данке что залили, да. Та же самая ситуация.
-
-
-
Junior Member
- Вес репутации
- 51
Т.к захожу на вирусинфо через bind2.com ("невозможно зайти на сайты антивирусных сканеров (и на прочие сайты с антивирусным контентом, на данный в том числе" - не могу загрузить .txt файл. Текстово пойдёт не? х)
-
загрузите отчет на файлообменник и ссылку сообщите
-
-
Junior Member
- Вес репутации
- 51
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
C:\Thumbs.db
c:\windows\system32\6671025.exe
c:\windows\system32\9dcd1509.exe
c:\program files\Common Files\jqyrg4inedzz13m
c:\windows\system32\vogakw.exe
Driver::
NetSvc::
Folder::
c:\program files\Common Files\b805130f
c:\program files\Common Files\47FAEBFBa
c:\program files\Common Files\47FAE803a
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Сделайте логи AVZ и лог mbam
-
-
Junior Member
- Вес репутации
- 51
Cтранно что в:
"%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs" не было ничего, ну да ладно.
-
Удалите ComboFix
Проблема решилась, заразы не видно?!
-
-
Junior Member
- Вес репутации
- 51
Спасибо, нет. Но что посоветуете сделать с: "C:\WINDOWS\Reconstruction.exe (Trojan.Spambot)"
Удалить?
-
загрузите этот файл - на virustotal.com
-
-
Junior Member
- Вес репутации
- 51
Да чист вроде) Cпасибо. ; D