Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.82/11: Рейтинг темы: голосов - 11, средняя оценка - 4.82
kurtya
0 / 0 / 0
Регистрация: 21.07.2012
Сообщений: 3
1

taskhost.exe

21.07.2012, 13:37. Просмотров 2036. Ответов 6
Метки нет (Все метки)

Сегодня утром Eset обнаружил троянскую программу по пути:
C:\Users\Дмитрий\AppData\Roaming\taskhost.exe
Антивирус написал что очистка невозможна!
Прошу помочь в решении проблемы!
+ заметил на днях характерное подвисание браузеров!
0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
21.07.2012, 13:37
Ответы с готовыми решениями:

Taskhost.exe
Помогите пожалуйста.Недавно обнаружил у себя на вирус taskhost.exe.Как от него...

taskhost.exe
День добрый, вернее ночи доброй. словила taskhost.exe не знаю что с ним делать....

taskhost.exe
Здравствуйте! При сканировании компьютера антивирусом Eset Smart Security 5 он...

taskhost.exe
Здравствуйте! Вчера NOD32 обнаружил вирус по пути:...

вирус taskhost.exe
Добрый день Вчера внезапно комп перезагрузился и после нод32 в памяти...

6
shestale
Вирусоборец
8590 / 4163 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
21.07.2012, 13:50 2
Правила оформления запроса о помощи. Если не будет логов, мы отправим вас в эту тему.
0
kurtya
0 / 0 / 0
Регистрация: 21.07.2012
Сообщений: 3
21.07.2012, 15:22  [ТС] 3
Вот файлы! Не нашел как сообщение редактировать!
+ еще проблема ЦП в диспетчере начал часто показывать занрузку 100%
0
Вложения
Тип файла: zip virusinfo_syscure.zip (14.3 Кб, 18 просмотров)
Тип файла: zip virusinfo_syscheck.zip (13.7 Кб, 11 просмотров)
Тип файла: rar info.rar (6.3 Кб, 9 просмотров)
Тип файла: rar log.rar (7.1 Кб, 10 просмотров)
Katharsis
Заблокирован
21.07.2012, 15:44 4
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
_______________________________________________________

1. обновите:
adobe reader , Sun Java, Adobe Flash Player, QuickTime, браузеры (по мере выхода обновлений) и их надстройки.

2. В логе сканирования Hijackthis отметьте:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://speedbar.ru
O1 - Hosts: 217.73.56.45 yahoo.com
O1 - Hosts: 217.73.56.45 go.mail.ru
O1 - Hosts: 217.73.56.45 nova.rambler.ru
O1 - Hosts: 217.73.56.45 bing.com
O1 - Hosts: 217.73.56.45 start.qip.ru
O1 - Hosts: 217.73.56.45 webalta.ru
O1 - Hosts: 217.73.56.45 home.webalta.ru
O1 - Hosts: 217.73.56.45 start.webalta.ru
O1 - Hosts: 217.73.56.45 www.webalta.ru
O1 - Hosts: 217.73.56.45 smaxi.net
O1 - Hosts: 217.73.56.45 smaxi.biz
O1 - Hosts: 217.73.56.45 www.smaxi.net
O1 - Hosts: 217.73.56.45 www.smaxi.biz
O1 - Hosts: 217.73.63.204 userapi.com
O1 - Hosts: 217.73.63.204 st0.userapi.com
O1 - Hosts: 217.73.63.204 st1.userapi.com
O1 - Hosts: 217.73.63.204 st2.userapi.com
O1 - Hosts: 217.73.63.204 st3.userapi.com
O1 - Hosts: 217.73.63.204 st4.userapi.com
O1 - Hosts: 217.73.63.204 st5.userapi.com
O1 - Hosts: 217.73.63.204 st6.userapi.com
O1 - Hosts: 217.73.63.204 st7.userapi.com
O1 - Hosts: 217.73.63.204 st8.userapi.com
O1 - Hosts: 217.73.63.204 st9.userapi.com
O1 - Hosts: 217.73.63.204 stg.odnoklassniki.ru
O1 - Hosts: 217.73.63.204 cdn.connect.mail.ru
нажмите "Fix checked"

Замените домашние страницы в браузерах со speedbar.ru на нужные вручную

3. Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт (без номеров строк) - Нажать кнопку Запустить.
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Дмитрий\AppData\Roaming\taskhost.exe','');
 QuarantineFile('C:\Users\Дмитрий\AppData\Roaming\txt.exe','');
 DeleteFile('c:\users\Дмитрий\appdata\roaming\taskhost.exe');
 DeleteFile('C:\Users\Дмитрий\AppData\Roaming\txt.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','3ef3aacd40c747479902');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Taskhost');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(13);
RebootWindows(true);
end.
На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится. После перезагрузки выполнить второй скрипт:

Код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.

4. Обновите базы AVZ (файл, обновление баз) и сделайте повторные логи avz и rsit.

5. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет отмечено, удалять ничего не нужно.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

6. смените все пароли

макафи и эсет одновременно используете?
0
kurtya
0 / 0 / 0
Регистрация: 21.07.2012
Сообщений: 3
21.07.2012, 17:24  [ТС] 5
Благодарю за помощь!
0
Вложения
Тип файла: zip virusinfo_syscheck.zip (13.0 Кб, 8 просмотров)
Тип файла: zip virusinfo_syscure.zip (13.3 Кб, 6 просмотров)
Тип файла: txt mbam-log-2012-07-21 (16-19-31).txt (2.9 Кб, 5 просмотров)
Тип файла: rar info.rar (6.3 Кб, 5 просмотров)
Тип файла: rar log.rar (6.8 Кб, 6 просмотров)
Katharsis
Заблокирован
22.07.2012, 01:11 6
1. !!! quarantine.zip пришлите через эту форму
Укажите ссылку на тему и ник на форуме.

2. ответьте на вопрос
Цитата Сообщение от Katharsis Посмотреть сообщение
макафи и эсет одновременно используете?
3. Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт (без номеров строк) - Нажать кнопку Запустить.
Код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Users\Дмитрий\AppData\Roaming\minecraft.exe','');
RebootWindows(true);
end.
На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится. После перезагрузки выполнить второй скрипт:

Код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. (созданный до этого будет перезаписан, поэтому отправьте его предварительно!! - см. пункт 1) Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.

4. Обновите базы!!! (меню файл - обновление баз) AVZ и пвторите логи Логи с устаревшими базами не достоверны.
0
Katharsis
Заблокирован
23.07.2012, 22:26 7
kurtya, ответа не будет?
0
23.07.2012, 22:26
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
23.07.2012, 22:26

Вирус taskhost.exe
Здравствуйте, обнаружил вирус taskhost.exe, в браузере куда не нажму, постоянно...

Вирус taskhost.exe
Доброго времени суток.Вчера обнаружил у себя вирус taskhost.exe.Оказывается был...

taskhost.exe speed2
Пропадает соединение с сайтами в браузерах, начальная страница везде speed2. В...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
7
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru