Компьютерный форум NoWa.cc

Компьютерный форум NoWa.cc (https://nowa.cc/index.php)
-   Лечение систем от вредоносных программ (https://nowa.cc/forumdisplay.php?f=532)
-   -   что такое и как с ним бороться taskhost.exe (https://nowa.cc/showthread.php?t=378097)

veirina 15.11.2012 20:52

что такое и как с ним бороться taskhost.exe
 
Доброго времени ! Помогите избавиться от этой штуки taskhost.exe . Чистила комп с помощью AVZ и НОД32.

regist 15.11.2012 22:06

Re: что такое и как с ним бороться taskhost.exe
 
veirina, и вам всего доброго. Приложите пожалуйста логи, как это указано в правилах в разделе Диагностика

veirina 15.11.2012 22:08

Re: что такое и как с ним бороться taskhost.exe
 
regist, спасибо, сейчас все сделаю.

regist 15.11.2012 22:50

Re: что такое и как с ним бороться taskhost.exe
 
veirina, вообщем выкладывайте логи и уже не ждите меня, скрипт по ним завтра напишу.

До завтра :).

veirina 15.11.2012 22:55

Re: что такое и как с ним бороться taskhost.exe
 
эх, еще и разобраться, как сделать вложения((((

veirina 15.11.2012 23:03

Re: что такое и как с ним бороться taskhost.exe
 
Вложений: 3
Кажется получилось))))

veirina 15.11.2012 23:04

Re: что такое и как с ним бороться taskhost.exe
 
regist, приятных снов) завтра все доделаю, спасибо

regist 16.11.2012 10:37

Re: что такое и как с ним бороться taskhost.exe
 
Здравствуйте!

Закройте все программы

Отключите

- ПК от интернета/локалки.
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:

begin
  ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
  ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
  QuarantineFile('C:\Users\1\appdata\roaming\system.exe','');
  QuarantineFile('C:\Users\1\AppData\Roaming\Nelaep\ujen.exe','');
  DeleteFile('C:\Users\1\AppData\Roaming\Nelaep\ujen.exe');
  DeleteFile('C:\Users\1\appdata\roaming\system.exe');
  RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{D083C49D-5AC6-AD40-3449-A26D22648170}');
  if MessageDLG('Отключить автозапуск со всех носителей, кроме CD?', mtConfirmation, mbYes+mbNo, 0) = 6 then
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в АВЗ:
Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

- Файл quarantine.zip из папки AVZ пришлите на почту http://s40.radikal.ru/i088/1012/6c/6fe17320c989.jpg, укажите в письме ссылку на тему, в которой просили прислать файлы.

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

- Сделайте лог полного сканирования МВАМ

заодно отпишитесь, что с проблемой.

veirina 17.11.2012 10:25

Re: что такое и как с ним бороться taskhost.exe
 
regist, добрый день) Сделала полное сканирование МВАМ, но папка log пусстая, отчет сохранила в блокноте, его и прикрепила. Так ли?

regist 17.11.2012 10:45

Re: что такое и как с ним бороться taskhost.exe
 
veirina, привет. Прикрепите этот отчёт MBAM а также новые логи
Цитата:

логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
после выполнения скрипта
+
Цитата:

Сообщение от regist (Сообщение 4418017)
заодно отпишитесь, что с проблемой.

Добавлено через 6 минут
Цитата:

Сообщение от veirina (Сообщение 4418725)
Сделала полное сканирование МВАМ, но папка log пусстая,

а во время сканирования он что-нибудь подозрительное нашёл ?

veirina 18.11.2012 20:52

Re: что такое и как с ним бороться taskhost.exe
 
После сканирования вредоносные объекты не удаляются((((

regist 18.11.2012 21:27

Re: что такое и как с ним бороться taskhost.exe
 
veirina, не надо пока самостоятельно ничего удалять, у MBAM часто бывают ложные срабатывания. Прикрепите сюда три запрошенных лога, а потом решим, что делать дальше.

veirina 18.11.2012 22:23

Re: что такое и как с ним бороться taskhost.exe
 
Вложений: 1
прикрепила

veirina 18.11.2012 22:25

Re: что такое и как с ним бороться taskhost.exe
 
и больше не прикрепляются

regist 19.11.2012 10:35

Re: что такое и как с ним бороться taskhost.exe
 
Удалите в MBAM всё кроме

Код:

C:\Program Files\Игры GameHits\Rise Of Atlantis\WrapperInstall.exe (Spyware.Banker) -> Действие не было предпринято.
F:\программы\avz4\Quarantine\2012-11-16\avz00002.dta (Trojan.Zbot.SXGen) -> Действие не было предпринято.
F:\программы\Лекарство\keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.


сделайте повторное сканирование и прикрепите новый лог.
+ прикрепите
Цитата:

Сообщение от regist (Сообщение 4418017)
повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

Цитата:

Сообщение от veirina (Сообщение 4419895)
и больше не прикрепляются

а подробней можно ? что значит не не прикрепляются ? какая ошибка ? Если прикрепить так и не получится загрузите их сюда http://rghost.ru/ и дайте ссылку на скачивание.


Текущее время: 15:01. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2026, vBulletin Solutions, Inc. Перевод: zCarot
Copyright ©2004 - 2026 NoWa.cc

Время генерации страницы 0.03002 секунды с 9 запросами