[решено] monoca32 и discountprowatch.com? [Версия для КПК]

Показать полную графическую версию : [решено] monoca32 и discountprowatch.com?

Anthony43

15-08-2010, 00:22

Здравствуйте!
Описание проблемы: упала скорость скачивания с интернета, медленно запускаются программы на компе, долго выключается и перезагружается. Антивирусник Eset Smart Security 4 блокирует страницу discountprowatch.com/news/controller.php. В автозагрузке появился файл monoca32 (пытался выключить его, но он всё равно после перезагрузки остаётся включённым). Eset его не находит!
Скачал Dr.Web Cureit и проверил в безопасном режиме (файл monoca32 им был найден в c:\Documents and Settings\Petrovich\Главное меню\Программы\Автозагрузка\ и удалён). Теперь в msconfig\автозагрузка файл monoca32.exe выключен, но чист ли комп от этого вируса полностью?
Логи прикрепил.

thyrex

15-08-2010, 12:18

Выполните скрипт в AVZ
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\thumbs.db');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. Компьютер перезагрузится.

Скачайте RSIT (http://www.virusnet.info/random/RSIT.exe) или c зеркала (http://images.malwareremoval.com/random/RSIT.exe). Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Anthony43

15-08-2010, 13:45

Скрипт выполнил в AVZ, затем "комп" стал перезагружаться и повис!
После запустил RSIT, за последние 3 месяца выполнил проверку.

thyrex

15-08-2010, 15:08

Ветки реестра
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shell]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Petrovich^Главное меню^Программы^Автозагрузка^monoca32.exe]Удалите вручную через regedit

Больше необычного не видно

Установите Acrobat Reader 9.3 (http://get.adobe.com/reader/otherversions/) или удалите старый

Anthony43

15-08-2010, 17:24

Ветки в реестре удалил. Acrobat Reader 9.3 установил.
"Комп" работает стабильно, перезагружается и выключается быстро, симптомов вируса нет.
Спасибо за помощь! Вопрос можно закрывать.