что такое и как с ним бороться taskhost.exe

[veirina]

Доброго времени ! Помогите избавиться от этой штуки taskhost.exe . Чистила комп с помощью AVZ и НОД32.

[regist]

veirina, и вам всего доброго. Приложите пожалуйста логи, как это указано в правилах в разделе Диагностика

[veirina]

regist, спасибо, сейчас все сделаю.

[regist]

veirina, вообщем выкладывайте логи и уже не ждите меня, скрипт по ним завтра напишу.

До завтра .

[veirina]

эх, еще и разобраться, как сделать вложения((((

[veirina]

Кажется получилось))))

[veirina]

regist, приятных снов) завтра все доделаю, спасибо

[regist]

Здравствуйте!

Закройте все программы

Отключите

- ПК от интернета/локалки.
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:

begin
  ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
  ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
  QuarantineFile('C:\Users\1\appdata\roaming\system.exe','');
  QuarantineFile('C:\Users\1\AppData\Roaming\Nelaep\ujen.exe','');
  DeleteFile('C:\Users\1\AppData\Roaming\Nelaep\ujen.exe');
  DeleteFile('C:\Users\1\appdata\roaming\system.exe');
  RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{D083C49D-5AC6-AD40-3449-A26D22648170}');
  if MessageDLG('Отключить автозапуск со всех носителей, кроме CD?', mtConfirmation, mbYes+mbNo, 0) = 6 then
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в АВЗ:

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

- Файл quarantine.zip из папки AVZ пришлите на почту , укажите в письме ссылку на тему, в которой просили прислать файлы.

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

- Сделайте лог полного сканирования МВАМ

заодно отпишитесь, что с проблемой.

[veirina]

regist, добрый день) Сделала полное сканирование МВАМ, но папка log пусстая, отчет сохранила в блокноте, его и прикрепила. Так ли?

[regist]

veirina, привет. Прикрепите этот отчёт MBAM а также новые логи

Цитата: логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

после выполнения скрипта
+

Цитата: Сообщение от regist заодно отпишитесь, что с проблемой.

Добавлено через 6 минут

Цитата: Сообщение от veirina Сделала полное сканирование МВАМ, но папка log пусстая,

а во время сканирования он что-нибудь подозрительное нашёл ?

[veirina]

После сканирования вредоносные объекты не удаляются((((

[regist]

veirina, не надо пока самостоятельно ничего удалять, у MBAM часто бывают ложные срабатывания. Прикрепите сюда три запрошенных лога, а потом решим, что делать дальше.

[veirina]

прикрепила

[veirina]

и больше не прикрепляются

[regist]

Удалите в MBAM всё кроме

Код:

C:\Program Files\Игры GameHits\Rise Of Atlantis\WrapperInstall.exe (Spyware.Banker) -> Действие не было предпринято.
F:\программы\avz4\Quarantine\2012-11-16\avz00002.dta (Trojan.Zbot.SXGen) -> Действие не было предпринято.
F:\программы\Лекарство\keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.

сделайте повторное сканирование и прикрепите новый лог.
+ прикрепите

Цитата: Сообщение от regist повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

Цитата: Сообщение от veirina и больше не прикрепляются

а подробней можно ? что значит не не прикрепляются ? какая ошибка ? Если прикрепить так и не получится загрузите их сюда http://rghost.ru/ и дайте ссылку на скачивание.