Monoca 32 и компания

@NatZhen · Регистрация: 05.08.2010

Студворк — интернет-сервис помощи студентам

Загрузка 100%, висят в ДЗ по 2 приложения с 50% отбором процессора. Заблокированы антивирусные сайты, Avz обновить не получается. Помогите.

Скачать virusinfo_syscure.zip с WebFile.RU

Скачать hijackthis050810.txt с WebFile.RU

magirus · 05.08.2010, 12:59

нету лога RSIT
нет лога virusinfo_syscheck
логи прикрепляйте к форуму (расширенный режим - управление вложениями.)

@NatZhen · 05.08.2010, 13:21 **[ТС]**

Дополнил

@thyrex · 05.08.2010, 14:38

Выполните скрипт в AVZ (в безопасном режиме)

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
 QuarantineFile('C:\WINDOWS\system32\zfsfne.exe','');
 QuarantineFile('C:\WINDOWS\system32\vjbttr.exe','');
 QuarantineFile('C:\WINDOWS\system32\sidebar32.exe','');
 QuarantineFile('C:\WINDOWS\system32\b9bd392a.exe','');
 QuarantineFile('C:\WINDOWS\system32\3b7409d2.exe','');
 QuarantineFile('C:\Documents and Settings\Nataly\Главное меню\Программы\Автозагрузка\monoca32.exe','');
 DeleteFile('C:\Documents and Settings\Nataly\Главное меню\Программы\Автозагрузка\monoca32.exe');
 DeleteFile('C:\WINDOWS\system32\3b7409d2.exe');
 DeleteFile('C:\WINDOWS\system32\b9bd392a.exe');
 DeleteFile('C:\WINDOWS\system32\sidebar32.exe');
 DeleteFile('C:\WINDOWS\system32\vjbttr.exe');
 DeleteFile('C:\WINDOWS\system32\zfsfne.exe');
 DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(19);
ExecuteRepair(20);
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Code
1
2
3
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте через форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь.

Скачайте AVZ 4.34, обновите его базы

Сделайте новые логи (в нормальном режиме)

@NatZhen · 05.08.2010, 19:06 **[ТС]**

Выполнил, новые логи.

В диспетчере задач системная служба winlogon попрежнему грузит проц на 50%.

@thyrex · 05.08.2010, 20:51

Выполните скрипт в AVZ

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\slbdkae.exe','');
QuarantineFile('C:\WINDOWS\system32\plttgfu.exe','');
QuarantineFile('C:\WINDOWS\system32\ngfdbxp.exe','');
 DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('C:\WINDOWS\system32\ngfdbxp.exe');
DeleteFile('C:\WINDOWS\system32\plttgfu.exe');
DeleteFile('C:\WINDOWS\system32\slbdkae.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Man-ager\AppCertDlls','DefaultVerifier');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Code
1
2
3
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте через форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь.

Сделайте новые логи

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

@NatZhen · 05.08.2010, 21:57 **[ТС]**

Новые логи

Карантин более 2 м, отправил почтой.

@NatZhen · 05.08.2010, 22:32 **[ТС]**

Не могу отключить Nod32, постоянно в загрузке болтается, комбофикс на нее ругается.

@MotherBoard · 05.08.2010, 22:46

Сообщение от NatZhen

Не могу отключить Nod32, постоянно в загрузке болтается, комбофикс на нее ругается.

Настройки\защита от вирусов и шпионских программ)))

@NatZhen · 05.08.2010, 23:16 **[ТС]**

Победил, однако обратно включить теперь не могу.

@MotherBoard · 05.08.2010, 23:24

Сообщение от NatZhen

Победил, однако обратно включить теперь не могу.

Точно так же.. или пробуйте перезагрузить комп, антивирус при загрузке ОС должен включиться автоматически)))

@NatZhen · 05.08.2010, 23:25 **[ТС]**

Вот как я ненавижу делать чтото чего не понимаю, и после этого начинает все нормально работать, а как это вышло так и не втыкаю.
Кста, загруженность проца снялась, скажите это уже победа?

@thyrex · 05.08.2010, 23:33

c:\windows\system32\9eaf96f2.exe добейте вручную

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
http://virusnet.info/images/combofix-uninstall.jpg

Скачайте OTCleanIt, запустите, нажмите Clean up

@NatZhen · 05.08.2010, 23:56 **[ТС]**

Комбофикс вместо удаления попер еще раз проводить свою акцию, я перезагрузился.

Добавлено через 5 минут
Скажите, чем же защищать машину чтоб такую гадость больше не цеплять? или панацеи нет?
Если на данный момент это победа, то большое спасибо за помощь и отзывчивость.
Если по карантинам ответ будет, выложу тут обязательно.

@thyrex · 06.08.2010, 00:40

100% защиты не дает ни один разработчик антивирусных решений

В данном случае Вы излечились

@NatZhen · 06.08.2010, 11:15 **[ТС]**

На системном диске появилась папка с низванием 32788R22FWJFW, в ней фиалы с длинными и хитрыми расширениями, к примеру *. cfxxe, *. e_e. Что это такое?

@thyrex · 06.08.2010, 11:19

Это от ComboFix похоже

@NatZhen · 06.08.2010, 11:51 **[ТС]**

Удалить делитом? или есть анинстал нормальный у него, через запуск не захотел он удаляться.

@thyrex · 06.08.2010, 12:04

Ну а это не сработало тоже?

Сообщение от thyrex

Скачайте OTCleanIt, запустите, нажмите Clean up

@NatZhen · 06.08.2010, 12:13 **[ТС]**

Эту утилиту тоже запускал.
Все действия по порядку делал, в запуск написал как на картинке, он от этого только запустился по новой, я хз как его остановить (снять, остановить выполнение) - перезагрузился. Далее эту утилиту заюзал.

Новые блоги и статьи Все статьи Все блоги /
Конвертировать закладки radiotray-ng в m3u-плейлист damix 19.02.2026 Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .	Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI Eddy_Em 18.02.2026 Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .	Символьное дифференцирование igorrr37 13.02.2026 / * Программа принимает математическое выражение в виде строки и выдаёт его производную в виде строки и вычисляет значение производной при заданном х Логарифм записывается как: (x-2)log(x^2+2) -. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .
И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»	SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .

@NatZhen 0 / 0 / 0 Регистрация: 05.08.2010 Сообщений: 12

	Monoca 32 и компания 05.08.2010, 12:56. Показов 3238. Ответов 21 Метки нет (Все метки) Загрузка 100%, висят в ДЗ по 2 приложения с 50% отбором процессора. Заблокированы антивирусные сайты, Avz обновить не получается. Помогите. Скачать virusinfo_syscure.zip с WebFile.RU Скачать hijackthis050810.txt с WebFile.RU 0

magirus Почетный модератор 28049 / 15785 / 983 Регистрация: 15.09.2009 Сообщений: 67,752 Записей в блоге: 78
	05.08.2010, 12:59
	нету лога RSIT нет лога virusinfo_syscheck логи прикрепляйте к форуму (расширенный режим - управление вложениями.) 0

@NatZhen 0 / 0 / 0 Регистрация: 05.08.2010 Сообщений: 12
	05.08.2010, 22:32 [ТС]
	Не могу отключить Nod32, постоянно в загрузке болтается, комбофикс на нее ругается. 0

@NatZhen 0 / 0 / 0 Регистрация: 05.08.2010 Сообщений: 12
	05.08.2010, 23:25 [ТС]
	Вот как я ненавижу делать чтото чего не понимаю, и после этого начинает все нормально работать, а как это вышло так и не втыкаю. Кста, загруженность проца снялась, скажите это уже победа? 0

@thyrex 14445 / 7486 / 1580 Регистрация: 06.09.2009 Сообщений: 27,131
	05.08.2010, 23:33
	c:\windows\system32\9eaf96f2.exe добейте вручную Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" http://virusnet.info/images/combofix-uninstall.jpg Скачайте OTCleanIt, запустите, нажмите Clean up 0

@NatZhen 0 / 0 / 0 Регистрация: 05.08.2010 Сообщений: 12
	05.08.2010, 23:56 [ТС]
	Комбофикс вместо удаления попер еще раз проводить свою акцию, я перезагрузился. Добавлено через 5 минут Скажите, чем же защищать машину чтоб такую гадость больше не цеплять? или панацеи нет? Если на данный момент это победа, то большое спасибо за помощь и отзывчивость. Если по карантинам ответ будет, выложу тут обязательно. 0

@thyrex 14445 / 7486 / 1580 Регистрация: 06.09.2009 Сообщений: 27,131
	06.08.2010, 00:40
	100% защиты не дает ни один разработчик антивирусных решений В данном случае Вы излечились 0

@NatZhen 0 / 0 / 0 Регистрация: 05.08.2010 Сообщений: 12
	06.08.2010, 11:15 [ТС]
	На системном диске появилась папка с низванием 32788R22FWJFW, в ней фиалы с длинными и хитрыми расширениями, к примеру . cfxxe, . e_e. Что это такое? 0

@thyrex 14445 / 7486 / 1580 Регистрация: 06.09.2009 Сообщений: 27,131
	06.08.2010, 11:19
	Это от ComboFix похоже 0

@NatZhen 0 / 0 / 0 Регистрация: 05.08.2010 Сообщений: 12
	06.08.2010, 11:51 [ТС]
	Удалить делитом? или есть анинстал нормальный у него, через запуск не захотел он удаляться. 0

@NatZhen 0 / 0 / 0 Регистрация: 05.08.2010 Сообщений: 12
	06.08.2010, 12:13 [ТС]
	Эту утилиту тоже запускал. Все действия по порядку делал, в запуск написал как на картинке, он от этого только запустился по новой, я хз как его остановить (снять, остановить выполнение) - перезагрузился. Далее эту утилиту заюзал. 0