|
|
|
|
taskhost.exe
|
|
Новый участник Сообщения: 6 |
Словил taskhost.exe. грузит процессор. Nod32 поместил его в карантин, а удалить не смог. Сначала файл был в C:\Documents and Settings\Admin\Application Data\
Удалил его тупо отключив нод. После перезагрузки нод нашел его в с/windows/system32/ Скрипты выполнил, надеюсь все правильно. Заранее спасибо |
|
|
Отправлено: 21:25, 19-10-2012 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Пофиксите в Hijack
Код:
 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://browserhelp2.ru Цитата iib:
|
|
|
------- Отправлено: 00:21, 20-10-2012 | #2 |
|
Новый участник Сообщения: 6
|
Профиль | Отправить PM | Цитировать 1. пофиксил, этой строки больше нет.
2. сейчас у нода на карантине с/windows/system32/taskhost.exe (написано еще win32/SpyVoltar.A троянская программа) |
|
Отправлено: 13:12, 20-10-2012 | #3 |
скептик-оптимист
Сообщения: 5718
|
Профиль | Отправить PM | Цитировать • Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. |
|
------- Отправлено: 14:44, 20-10-2012 | #4 |
|
Новый участник Сообщения: 6
|
Профиль | Отправить PM | Цитировать все сделал. После сканирования нод занес в карантин еше файлов 20. и все. процессор до сих пор поднимается до 90%
|
|
|
Отправлено: 12:15, 21-10-2012 | #5 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Лог МВАМ где?
|
|
------- Отправлено: 13:08, 21-10-2012 | #6 |
|
Новый участник Сообщения: 6
|
Профиль | Отправить PM | Цитировать вот
|
|
Отправлено: 21:56, 22-10-2012 | #7 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('C:\Documents and Settings\Admin\0.5819478022619758.exe', 'MBAM: Trojan.Agent');
QuarantineFile('C:\Documents and Settings\Admin\ms.exe', 'MBAM: Trojan.Agent');
DeleteFile('C:\Documents and Settings\Admin\0.5819478022619758.exe');
DeleteFile('C:\Documents and Settings\Admin\ms.exe');
DeleteFile('C:\WINDOWS\system32\drivers\etc\hоsts');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Выполните скрипт в AVZ Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
|
|
------- Отправлено: 00:12, 23-10-2012 | #8 |
|
Новый участник Сообщения: 6
|
Профиль | Отправить PM | Цитировать все сделал
|
|
Отправлено: 11:17, 24-10-2012 | #9 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Что с проблемой?
|
|
------- Отправлено: 12:43, 24-10-2012 | #10 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Разное - Постоянная загрузка процессора приложением taskhost.exe | никола | Microsoft Windows 7 | 7 | 26-12-2014 10:36 | |
| [решено] taskhost.exe | KnowUs | Лечение систем от вредоносных программ | 9 | 18-10-2012 07:09 | |
| [решено] taskhost.exe | avelor | Лечение систем от вредоносных программ | 5 | 19-08-2012 14:50 | |
| [решено] taskhost.exe | Kirill0894 | Лечение систем от вредоносных программ | 19 | 20-07-2012 16:20 | |
| [решено] taskhost.exe модифицированный win32 | terehov1993 | Лечение систем от вредоносных программ | 12 | 06-07-2012 10:46 | |
|
|
Время: 21:32. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
