[Helper]

ftp://ftp.drweb.com/pub/drweb/tools/drw_remover.exe
Кликните на Hkey_LOCAL_MACHINE и потом startupfolder и далее по списку:

HKLM~startupfolderC:^Documents and Settings^Администратор^Главное меню^Программы^Автозагрузка^monoca32.exe

Вот скриншот, тут открыл Hkey_LOCAL_MACHINE, далее вы сами открываете и полностью ветку удаляете.

[Helper]

@Romario01 wrote:

А КОМОДО пишет:файервол заблокировал 27 попыток вторжения к настоящему моменту.Так и должно быть?

Это значит попыток сколько атак заблокировал.Раз блокирует, значит все нормально. 🙂

[Helper]

Да, о и есть.Но он слабоват.
P.S.С провайдером все нормально?

[Helper]

На эти вопросы нужны ответы:

У вас и доктор веб и нод32?Оставьте один антивирус.
c:program filesnew_hit
Известно?

В реестре осталось одна ветка.Её нужно удалить самостоятельно.

[HKLM~startupfolderC:^Documents and Settings^Администратор^Главное меню^Программы^Автозагрузка^monoca32.exe]

Для этого:
Заходите в меню пуск=>выполнить.Вводите regedit.Нажмиаете ок.Откроется редактор реестра.Находите ветку реестра:
HKLM~startupfolderC:^Documents and Settings^Администратор^Главное меню^Программы^Автозагрузка^monoca32.exe
И удаляете её полностью.Если все же не совсем понятно что-то-спрашивайте. 🙂
После этого удаления запустите комбофикс еще раз и новый лог вставьте.

[Helper]

Помните вы меня спрашивали, откуда вы трояны берете?Так вот с этих как раз сайтов с ключами.
А по качеству Avast даже лучше нода.Так что ставьте авст+комодо фаервол.

[Helper]

Здравствуйте.Свежий лог Combofix сделайте.

[Helper]

Посмотрел я эту вашу ссылку.На неё-не ходите, фишинговая.
esetnod32.ru
Вот эта настоящая ссылка.
Лицензионное(все) стоит денег.

[Helper]

Его просто не было некоторые время вот и все. 🙂

[Helper]

Его покупать надо.А если взломанный, то там вирусы подхватите.
Лучше поставьте бесплатный Comodo.Что атак не было-хорошо. 🙂

[Helper]

Что говорит провайдер?Комбофикс пока удаляйте(вроде знаете как).

[Helper]

В ЛС надо было писать…
Ничего у вас не запущено, нет безысходный ситуаций.

[Helper]

Откуда ключи брали.Возможно оттуда вы и заражаетесь, так как это фишинговая ссылка.

[Helper]

вы мне ссылку напишите на этот сайт, только не активную, то есть место www и http напишите хттп

[Helper]

Оттуда возможно и черпаете вы вирусы.Дайте эту ссылку, но в начале хттп_
В обычном нет.Он есть в Smart Security.

[Helper]

http://www.-_-_-_-.ru/
Вот здесь ключи бесплатные предлагают?
Что там KVRT, проверил комп, каковы результаты?

[Автор]

Сообщения