|
|
| Правила Форума редакция от 22.06.2020 |
|
|||||||
|
|
Уважаемые пользователи nowa.cc и 2baksa.ws. У нас сложилось тяжёлое финансовое положение. Мы работаем для вас вот уже более 15 лет и сейчас вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.   WMZ: 826074280762 WME: 804621616710   4100117770549562 Спасибо за поддержку!
|
|
 |
|
|
Опции темы | Опции просмотра |
Language
|
09.08.2010, 18:12
|
#1
|
|
Неактивный пользователь
Пол: 
Регистрация: 07.11.2009
Сообщений: 9
Репутация: 3
|
Лечение от monoca32
Здравствуйте! Помогите вылечиться! Симптомы следующие: в автозагрузке висит файл monoca32, не обновляются базы AVZ, не открываются сайты, посвященные борьбе с вирусами, ошибки и глюки в эксплорере.
 Последний раз редактировалось Ladoha; 09.08.2010 в 18:15.. |
|
|
|
|
| Реклама: | импланты зубов штрауман | теплоходные круизы из санкт-петербурга | американский фильм никита | Conecte Conversions API - Facebook (Meta) a WhatsApp | билеты на теплоход москва санкт петербург |
|
09.08.2010, 18:35
|
#2
|
|
ViP
 
Пол:
Регистрация: 03.08.2010
Адрес: Пермь
Сообщений: 87
Репутация: 142
|
Re: Лечение от monoca32
"Пофиксите" в HijackThis (Как фиксить и выполнять скрипт, написано в правилах внизу )
Код:
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\92bdb084.exe,C:\WINDOWS\system32\rxvhhw.exe,
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
Выполните скрипт в AVZ в следующем порядке (Меню "Файл" -> "Выполнить скрипт"): 1. Выполнить обязательно в безопасном режиме Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Dmitriy\Главное меню\Программы\Автозагрузка\monoca32.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
QuarantineFile('C:\WINDOWS\system32\92bdb084.exe','');
QuarantineFile('C:\WINDOWS\system32\rxvhhw.exe','');
QuarantineFile('C:\WINDOWS\system32\syspanel32.exe','');
DeleteFile('C:\WINDOWS\system32\syspanel32.exe');
DeleteFile('C:\WINDOWS\system32\rxvhhw.exe');
DeleteFile('C:\WINDOWS\system32\92bdb084.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
DeleteFile('C:\Documents and Settings\Dmitriy\Главное меню\Программы\Автозагрузка\monoca32.exe');
QuarantineFile('%windir%\system32\sfcfiles.dll','');
if FileExists ('%windir%\system32\dllcache\sfcfiles.dll') then
begin
RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');
DeleteFile('%windir%\system32\sfcfiles.bak');
AddToLog('Замена sfcfiles.dll успешно произведена');
SaveLog('Replace_sfcfiles.dll.log');
end
else
begin
AddToLog('Файл sfcfiles.dll отсутствует в кеше');
SaveLog('Replace_sfcfiles.dll.log');
end;
BC_ImportAll;
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','System Panel');
ExecuteSysClean;
ExecuteRepair(21);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
2. Код:
begin
CreateQurantineArchive('C:\quarantine.zip');
end.
После этого в настройках сетевого подключения пропишите адреса DNS-серверов, выданные вашим провайдером. Они у вас были заменены на троянские. Повторите логи
__________________
Карету мне и глобус Марса!.. Последний раз редактировалось Alexey_VI; 09.08.2010 в 18:42.. |
|
|
|
| Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение: |
|
09.08.2010, 19:49
|
#3
|
|
Неактивный пользователь
Пол:
Регистрация: 07.11.2009
Сообщений: 9
Репутация: 3
|
Re: Лечение от monoca32
Вроде все сделал как сказали...
Уточнение: второй скрипт AVZ делал не в безопасном режиме. Новые логи прилагаются |
|
|
|
|
09.08.2010, 20:05
|
#4
|
|
ViP
Пол:
Регистрация: 03.08.2010
Адрес: Пермь
Сообщений: 87
Репутация: 142
|
Re: Лечение от monoca32
Replace_sfcfiles.dll.log ещё прикрепите, или напишите сюда. Он в папке AVZ .
__________________
Карету мне и глобус Марса!.. Последний раз редактировалось Alexey_VI; 09.08.2010 в 20:22.. |
|
|
|
|
09.08.2010, 20:32
|
#5
|
|||||||||||||||||||||||
|
Неактивный пользователь
Пол:
Регистрация: 07.11.2009
Сообщений: 9
Репутация: 3
|
Re: Лечение от monoca32
да как скажете P.S. что-то ответа нет по почте... или не должно быть?? |
|||||||||||||||||||||||
|
|
|
|
09.08.2010, 20:40
|
#6
|
|
ViP
Пол:
Регистрация: 03.08.2010
Адрес: Пермь
Сообщений: 87
Репутация: 142
|
Re: Лечение от monoca32
Замените файл
Код:
C:\system32\dllcache\sfcfiles.dll Пофиксите в HiJackThis Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\92bdb084.exe,C:\WINDOWS\system32\rxvhhw.exe, O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.88 85.255.112.103 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.88 85.255.112.103 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.88 85.255.112.103 Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
DeleteFile('C:\WINDOWS\system32\92bdb084.exe');
DeleteFile('C:\WINDOWS\system32\rxvhhw.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Повторите пункты 2 и 3 диагностики правил
__________________
Карету мне и глобус Марса!.. Последний раз редактировалось Alexey_VI; 10.08.2010 в 10:52.. Причина: Удалил вложение... |
|
|
|
| Сказали спасибо: |
|
09.08.2010, 21:35
|
#7
|
|||||||||||||||||||||||
|
Неактивный пользователь
Пол:
Регистрация: 07.11.2009
Сообщений: 9
Репутация: 3
|
Re: Лечение от monoca32
Я так понимаю в папке C:\windows\system32\dllcache\sfcfiles.dll. Но там у меня такого файла (sfcfiles.dll) не оказалось - я туда его дописал. (есть файл sfc.dll) Базы теперь обновляются. Диагностику прилагаю. |
|||||||||||||||||||||||
|
|
|
|
09.08.2010, 21:40
|
#8
|
|
ViP
Пол:
Регистрация: 03.08.2010
Адрес: Пермь
Сообщений: 87
Репутация: 142
|
Re: Лечение от monoca32
Опс, после трудовых будней уже не смотрю, что копипастю )
Извините меня, но этот файл, во вложении, нужно было копировать вместо C:\windows\system32\sfcfiles.dll. Но и в dllcache пусть тоже остаётся) Потом скрипт в avz Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
У вас только эта мелочь осталась.
__________________
Карету мне и глобус Марса!.. Последний раз редактировалось Alexey_VI; 09.08.2010 в 21:43.. Причина: Запутался уже... спать пора :) |
|
|
|
| Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение: |
|
09.08.2010, 21:47
|
#9
|
|||||||||||||||||||||||
|
Неактивный пользователь
Пол:
Регистрация: 07.11.2009
Сообщений: 9
Репутация: 3
|
Re: Лечение от monoca32
... но у меня файла с таким именем в этой папке не было есть только sfc.dll |
|||||||||||||||||||||||
|
|
|
| Сказали спасибо: |
|
09.08.2010, 21:51
|
#10
|
|
ViP
Пол:
Регистрация: 03.08.2010
Адрес: Пермь
Сообщений: 87
Репутация: 142
|
Re: Лечение от monoca32
sfcfiles.zip распакуйте и замените файл C:\windows\system32\sfcfiles.dll Просто копируйте и вставьте
 А в C:\windows\system32\dllcache\sfcfiles.dll оставьте его и не трогайте) Кстати, попутно скажите, что там с проблемами ?
__________________
Карету мне и глобус Марса!.. |
|
|
|
| Сказали спасибо: |
|
09.08.2010, 22:24
|
#11
|
|
Неактивный пользователь
Пол:
Регистрация: 07.11.2009
Сообщений: 9
Репутация: 3
|
прошу прощения - сам затупил
не заметил, что папка dllcache в пути исчезла  заменить файл получилось только из безопасного режима, а то ОКНА ругались. пока, вроде, все заработало, только на www.freedrweb.com не выходит  ...может и не должен?? Добавлено через 4 минуты обратил внимание на название темы - "Лечение от поноса" практически Последний раз редактировалось regist; 09.08.2010 в 22:37.. Причина: объединил посты |
|
|
|
| Сказали спасибо: |
|
09.08.2010, 22:38
|
#12
|
|||||||||||||||||||
|
ViP
Пол:
Регистрация: 03.08.2010
Адрес: Пермь
Сообщений: 87
Репутация: 142
|
Re: Лечение от monoca32
В логах чисто
- Установите Service Pack 3 на Windows - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.) - Установите Internet Exlorer 8 - даже если Вы им не пользуетесь. - Установите все важные обновления. А на компьютере у вас было это
На kaspersky.com выходит?
__________________
Карету мне и глобус Марса!.. |
|||||||||||||||||||
|
|
|
| Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение: |
|
09.08.2010, 23:05
|
#13
|
|
Неактивный пользователь
Пол:
Регистрация: 07.11.2009
Сообщений: 9
Репутация: 3
|
Re: Лечение от monoca32
СПАСИБО ОГРОМНОЕ!!!
Все заработало (на касперского выходит). а зачем ставить IE8 ? SP3 и обновления вроде как там должна защита какая-то быть. В IE тоже? P.S. Так у меня теперь чистенький комп? Делать точку восстановления? |
|
|
|
| Сказали спасибо: |
|
09.08.2010, 23:54
|
#14
|
||||||||||||||||||||||||||||||||||||||||||||||
|
ViP
Пол:
Регистрация: 03.08.2010
Адрес: Пермь
Сообщений: 87
Репутация: 142
|
Re: Лечение от monoca32
А IE 7 поддерживается что ли? Я не помню этого. Обновлять браузер нужно обязательно, тем более это часть системы.
Да. Да.
__________________
Карету мне и глобус Марса!.. |
||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
| Сказали спасибо: |
|
10.08.2010, 12:00
|
#15
|
|
Пользователь
Пол:
Регистрация: 26.12.2005
Сообщений: 76
Репутация: 42
|
Re: Лечение от monoca32
Желательно сменить пароли онлайн банкинг, если таковой имеется. Был зловред, ворующий пароли. на доктор вэб пускает?
|
|
|
|
| Сказали спасибо: |
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Лечение пcориаза! | Ashkinezer | Если хочешь быть здоров | 9 | 05.08.2011 14:01 |
| Лечение Сколиоза. | Olesea | Если хочешь быть здоров | 14 | 02.12.2010 22:49 |
| Лечение RAR-архива | willbe | Архив | 4 | 27.09.2009 20:24 |
| Лечение от вирусов | NatalkaBal | Архив | 3 | 14.03.2009 13:39 |
|
|
Линейный вид
