0 / 0 / 0
Регистрация: 01.08.2012
Сообщений: 6
|
|
1 | |
taskhost.exe speed201.08.2012, 16:51. Показов 4663. Ответов 11
Метки нет (Все метки)
Пропадает соединение с сайтами в браузерах, начальная страница везде speed2.
В общем сделал все как в инструкции, вот логи
0
|
01.08.2012, 16:51 | |
Ответы с готовыми решениями:
11
taskhost.exe taskhost.exe taskhost.exe Taskhost.exe |
8617 / 4186 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
|
|
01.08.2012, 17:31 | 2 |
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 1. Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО. AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить. Код
begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Windows\system32\cgaqmdc.dll',''); QuarantineFile('C:\Windows\system32\D8C9.tmp',''); DeleteFile('C:\Windows\system32\D8C9.tmp'); DeleteFile('C:\Windows\system32\cgaqmdc.dll'); RegKeyStrParamWrite('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AutoCreateQuarantine', '"' + GetAVZDirectory + 'avz.exe' + '"' + ' Script=' + '"' + GetAVZDirectory + 'Script.txt' + '"'); AddLineToTxtFile(GetAVZDirectory + 'Script.txt', 'begin'+#13#10+' CreateQurantineArchive(GetAVZDirectory' + ' + ' + Chr(39) + 'quarantine.zip' + Chr(39) + ');'+#13#10+' RegKeyParamDel('+Chr(39)+'HKEY_CURRENT_USER'+Chr(39) + ', ' +Chr(39)+'SoftwareMicrosoftWindowsCurrentVersionRun'+Chr(39)+ ', '+Chr(39)+'AutoCreateQuarantine'+Chr(39)+');'+#13#10+' ExecuteFile('+Chr(39)+'explorer.exe'+Chr(39) + ', ' + 'GetAVZDirectory, 1, 0, false);'+#13#10+' ExitAVZ;'+#13#10+'end.'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,3,true); RebootWindows(true); end. 2. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме. 3. Пофиксите в HJT эти строки (некоторых строк после выполнения скрипта AVZ может уже и не быть): Код
O20 - AppInit_DLLs: C:\Windows\system32\cgaqmdc.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll Код
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=;ftp=;https=; 6. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. 7. Повторите логи AVZ и Rsit и прикрепите их к сообщению.
1
|
0 / 0 / 0
Регистрация: 01.08.2012
Сообщений: 6
|
|
02.08.2012, 10:08 [ТС] | 3 |
Готово
0
|
0 / 0 / 0
Регистрация: 01.08.2012
Сообщений: 6
|
|
02.08.2012, 10:42 [ТС] | 4 |
Кстати, speed2.ru сайт, который был установлен по умолчанию домашней страницей в опере, пропал, но снова появился в мазиле.
п.с. Все страницы в браузерах открываются вроде нормально.
0
|
109 / 45 / 1
Регистрация: 07.05.2010
Сообщений: 114
|
|
02.08.2012, 13:09 | 5 |
NightWalker77, а кто Вас проси что-либо удалять в MBAM?Проверьте файлы на www.virustotal.com и ссылки на результат приложите.
Код
C:\Users\Андрей\AppData\Local\TempDIR\BetterInstaller.exe C:\Users\Андрей\Desktop\Новая папка (2)\AVSVideoConverter v8.1.2.510 + Portable\avs4you.all.products.activator.2011.(v1.1)-mpt.exe C:\Users\Андрей\Local Settings\TempDIR\BetterInstaller.exe C:\Windows\System32\drivers\mmnwpo.sys Как исправить домашнюю страницу.Видны следы нескольких антивирусов, необходимо оставить только один, а следы других удалить.
2
|
0 / 0 / 0
Регистрация: 01.08.2012
Сообщений: 6
|
|
02.08.2012, 15:56 [ТС] | 6 |
https://www.virustotal.com/fil... /analysis/
https://www.virustotal.com/fil... /analysis/ Остальные проверить не могу: C:\Users\Андрей\Local Settings\TempDIR\BetterInstaller.exe - ошибка доступа, пробовал открыть общий доступ, не вышло. C:\Windows\System32\drivers\mmnwpo.sys - не могу найти.
0
|
0 / 0 / 0
Регистрация: 01.08.2012
Сообщений: 6
|
|
02.08.2012, 17:01 [ТС] | 8 |
Готово.
0
|
2824 / 842 / 29
Регистрация: 01.09.2009
Сообщений: 1,038
|
|
02.08.2012, 19:37 | 9 |
Выполните скрипт UVS
Код
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 breg delref HTTP://BROWSERHELP.RU delref %SystemDrive%\USERS\АНДРЕЙ\DESKTOP\НОВАЯ ПАПКА\ARMA2_OA\SETUP.EXE deltmp restart Добавлено через 14 секунд Что с проблемами?
1
|
0 / 0 / 0
Регистрация: 01.08.2012
Сообщений: 6
|
|
02.08.2012, 21:25 [ТС] | 11 |
На первый взгляд проблемы исчезли, но не могли бы вы посоветовать способ, проверить это наверняка?
Спасибо.
0
|
Консультант
368 / 138 / 3
Регистрация: 09.11.2011
Сообщений: 409
|
|
02.08.2012, 21:38 | 12 |
- Если вы хотите отблагодарить нас - пополните базу безопасных файлов антивирусной утилиты AVZ:
- Выполните 6 стандартный скрипт в AVZ. - Удалите антивирусные утилиты, использованные в лечении. - Ознакомьтесь с рекомендациями.
1
|
02.08.2012, 21:38 | |
02.08.2012, 21:38 | |
Помогаю со студенческими работами здесь
12
taskhost.exe Вирус taskhost.exe Вирус taskhost.exe вирус taskhost.exe Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |