Компьютерный форум NoWa.cc Надежный китайский посредник Taobao.com
Правила Форума
редакция от 22.06.2020
Портал .::2BakSa.WS::. Трекер BRODIM.COM
Вернуться   Компьютерный форум NoWa.cc > Информационная безопасность > Лечение систем от вредоносных программ

Уважаемые пользователи nowa.cc и 2baksa.ws. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 15 лет и сейчас вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney Z826074280762 Webmoney WMR146037758184 Webmoney WMP: 209123518174 Webmoney WME804621616710
PayPal PayPal_Email E-mail для связи по вопросу помощи
Кошелек для вашей помощи Yandex 410013204813773
Yandex Спасибо за поддержку!



Уважаемые пользователи сайта 2baksa.net , у нас новый адрес сайта >> 2baksa.ws !

У нас сложилась не предвиденная ситуация, в связи с тем, что был украден домен 2baksa.net .

В данный момент мы ведём работу по его возврату и надеемся, что в скором времени вернём .

Сейчас сайт находится по адресу >> 2baksa.ws !

**********************************************************************

Dear users of the site
2baksa.net , we have a new site address >> 2baksa.ws !

We had an unexpected situation due to the fact that the 2baksa.net domain was stolen.

We are currently working on its return and hope that we will return it soon .

Now the site is located at >> 2baksa.ws !


Закрытая тема
 
Опции темы Поиск в этой теме Language
Старый 15.11.2012, 19:52   #1
Неактивный пользователь
 
Аватар для veirina
 
Пол:Женский
Регистрация: 26.01.2007
Сообщений: 23
Репутация: 1
По умолчанию что такое и как с ним бороться taskhost.exe

Доброго времени ! Помогите избавиться от этой штуки taskhost.exe . Чистила комп с помощью AVZ и НОД32.
veirina вне форума
 
Вверх
Здесь может быть Ваша реклама


Реклама: вешалки напольные для одеждычастотный преобразователь fc 051p2k2водоходъ речные круизы на 2020 из нижнего новгорода ярославльВстраиваемый светильник Lightstar Zocco LED 224184купить эмблемы автомобилей


Старый 15.11.2012, 21:06   #2
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 08.09.2008
Сообщений: 3,690
Репутация: 3327
По умолчанию Re: что такое и как с ним бороться taskhost.exe

veirina, и вам всего доброго. Приложите пожалуйста логи, как это указано в [Для просмотра ссылок требуется регистрация. Зарегистрироваться...] в разделе Диагностика
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
regist вне форума
 
Вверх
Старый 15.11.2012, 21:08   #3
veirina
Неактивный пользователь
 
Аватар для veirina
 
Пол:Женский
Регистрация: 26.01.2007
Сообщений: 23
Репутация: 1
По умолчанию Re: что такое и как с ним бороться taskhost.exe

regist, спасибо, сейчас все сделаю.
veirina вне форума
 
Вверх
Старый 15.11.2012, 21:50   #4
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 08.09.2008
Сообщений: 3,690
Репутация: 3327
По умолчанию Re: что такое и как с ним бороться taskhost.exe

veirina, вообщем выкладывайте логи и уже не ждите меня, скрипт по ним завтра напишу.

До завтра .
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
regist вне форума
 
Вверх
Старый 15.11.2012, 21:55   #5
veirina
Неактивный пользователь
 
Аватар для veirina
 
Пол:Женский
Регистрация: 26.01.2007
Сообщений: 23
Репутация: 1
По умолчанию Re: что такое и как с ним бороться taskhost.exe

эх, еще и разобраться, как сделать вложения((((
veirina вне форума
 
Вверх
Старый 15.11.2012, 22:03   #6
veirina
Неактивный пользователь
 
Аватар для veirina
 
Пол:Женский
Регистрация: 26.01.2007
Сообщений: 23
Репутация: 1
По умолчанию Re: что такое и как с ним бороться taskhost.exe

Кажется получилось))))
Вложения
Тип файла: zip virusinfo_syscheck.zip (17.1 Кб, 9 просмотров)
Тип файла: zip virusinfo_syscure.zip (17.6 Кб, 6 просмотров)
Тип файла: log hijackthis.log (7.0 Кб, 6 просмотров)
veirina вне форума
 
Вверх
Старый 15.11.2012, 22:04   #7
veirina
Неактивный пользователь
 
Аватар для veirina
 
Пол:Женский
Регистрация: 26.01.2007
Сообщений: 23
Репутация: 1
По умолчанию Re: что такое и как с ним бороться taskhost.exe

regist, приятных снов) завтра все доделаю, спасибо
veirina вне форума
 
Вверх
Старый 16.11.2012, 09:37   #8
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 08.09.2008
Сообщений: 3,690
Репутация: 3327
По умолчанию Re: что такое и как с ним бороться taskhost.exe

Здравствуйте!

Закройте все программы

Отключите

- ПК от интернета/локалки.
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

[Для просмотра ссылок требуется регистрация. Зарегистрироваться...] -

Код:
begin
  ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
  ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
  QuarantineFile('C:\Users\1\appdata\roaming\system.exe','');
  QuarantineFile('C:\Users\1\AppData\Roaming\Nelaep\ujen.exe','');
  DeleteFile('C:\Users\1\AppData\Roaming\Nelaep\ujen.exe');
  DeleteFile('C:\Users\1\appdata\roaming\system.exe');
  RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{D083C49D-5AC6-AD40-3449-A26D22648170}');
  if MessageDLG('Отключить автозапуск со всех носителей, кроме CD?', mtConfirmation, mbYes+mbNo, 0) = 6 then
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в АВЗ:
Код:
begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
- Файл quarantine.zip из папки AVZ пришлите на почту , укажите в письме ссылку на тему, в которой просили прислать файлы.

- Сделайте повторные логи по [Для просмотра ссылок требуется регистрация. Зарегистрироваться...] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

- Сделайте лог [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

заодно отпишитесь, что с проблемой.
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
regist вне форума
 
Вверх
Старый 17.11.2012, 09:25   #9
veirina
Неактивный пользователь
 
Аватар для veirina
 
Пол:Женский
Регистрация: 26.01.2007
Сообщений: 23
Репутация: 1
По умолчанию Re: что такое и как с ним бороться taskhost.exe

regist, добрый день) Сделала полное сканирование МВАМ, но папка log пусстая, отчет сохранила в блокноте, его и прикрепила. Так ли?
veirina вне форума
 
Вверх
Старый 17.11.2012, 09:45   #10
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 08.09.2008
Сообщений: 3,690
Репутация: 3327
По умолчанию Re: что такое и как с ним бороться taskhost.exe

veirina, привет. Прикрепите этот отчёт MBAM а также новые логи
Цитата:
логи по [Для просмотра ссылок требуется регистрация. Зарегистрироваться...] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

после выполнения скрипта
+
Цитата:
Сообщение от regist Посмотреть сообщение
заодно отпишитесь, что с проблемой.

Добавлено через 6 минут
Цитата:
Сообщение от veirina Посмотреть сообщение
Сделала полное сканирование МВАМ, но папка log пусстая,

а во время сканирования он что-нибудь подозрительное нашёл ?
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
regist вне форума
 
Вверх
Старый 18.11.2012, 19:52   #11
veirina
Неактивный пользователь
 
Аватар для veirina
 
Пол:Женский
Регистрация: 26.01.2007
Сообщений: 23
Репутация: 1
По умолчанию Re: что такое и как с ним бороться taskhost.exe

После сканирования вредоносные объекты не удаляются((((
veirina вне форума
 
Вверх
Старый 18.11.2012, 20:27   #12
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 08.09.2008
Сообщений: 3,690
Репутация: 3327
По умолчанию Re: что такое и как с ним бороться taskhost.exe

veirina, не надо пока самостоятельно ничего удалять, у MBAM часто бывают ложные срабатывания. Прикрепите сюда три запрошенных лога, а потом решим, что делать дальше.
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
regist вне форума
 
Вверх
Старый 18.11.2012, 21:23   #13
veirina
Неактивный пользователь
 
Аватар для veirina
 
Пол:Женский
Регистрация: 26.01.2007
Сообщений: 23
Репутация: 1
По умолчанию Re: что такое и как с ним бороться taskhost.exe

прикрепила
Вложения
Тип файла: txt mbam-log-2012-11-17 (10-56-57).txt (5.0 Кб, 8 просмотров)
veirina вне форума
 
Вверх
Старый 18.11.2012, 21:25   #14
veirina
Неактивный пользователь
 
Аватар для veirina
 
Пол:Женский
Регистрация: 26.01.2007
Сообщений: 23
Репутация: 1
По умолчанию Re: что такое и как с ним бороться taskhost.exe

и больше не прикрепляются

Последний раз редактировалось veirina; 18.11.2012 в 21:33..
veirina вне форума
 
Вверх
Старый 19.11.2012, 09:35   #15
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 08.09.2008
Сообщений: 3,690
Репутация: 3327
По умолчанию Re: что такое и как с ним бороться taskhost.exe

Удалите в MBAM всё кроме

Код:
C:\Program Files\Игры GameHits\Rise Of Atlantis\WrapperInstall.exe (Spyware.Banker) -> Действие не было предпринято.
F:\программы\avz4\Quarantine\2012-11-16\avz00002.dta (Trojan.Zbot.SXGen) -> Действие не было предпринято.
F:\программы\Лекарство\keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.

сделайте повторное сканирование и прикрепите новый лог.
+ прикрепите
Цитата:
Сообщение от regist Посмотреть сообщение
повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

Цитата:
Сообщение от veirina Посмотреть сообщение
и больше не прикрепляются

а подробней можно ? что значит не не прикрепляются ? какая ошибка ? Если прикрепить так и не получится загрузите их сюда [Для просмотра ссылок требуется регистрация. Зарегистрироваться...] и дайте ссылку на скачивание.
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
regist вне форума
 
Вверх
Закрытая тема
 Уважаемые пользователи портала 2BakSa.WS и форума NoWa.cc !

  Рады Вам сообщить, что у нас открылся Torrent трекер >> BRODIM.COM

  Приглашаем вас принять участие в обмене полезной информацией,

  и ждем от вас поддержки в создании новых раздач.

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как бороться с комарами? vkiller Все о вашем доме 77 15.06.2020 19:06
C# DataGridView и как с ним бороться... deamon_t Архив 6 13.04.2011 13:52
Как бороться со стрессом Pendoss Если хочешь быть здоров 5 30.01.2011 19:49
Как бороться hhsultan Архив 5 16.04.2009 12:03
Как бороться с начальством? LeXXiK Архив 16 17.02.2007 00:11

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 18:07. Часовой пояс GMT +3.


Copyright ©2004 - 2020 2BakSa.WS

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.20038 секунды с 11 запросами