Показано с 1 по 14 из 14.

Удален троян taskhost.exe, проблемы остались [Trojan.Win32.Cidox.nvr ] (заявка № 126227)

  1. #1
    Junior Member Репутация
    Регистрация
    20.09.2010
    Сообщений
    43
    Вес репутации
    23

    Удален троян taskhost.exe, проблемы остались [Trojan.Win32.Cidox.nvr ]

    История такова: посидел на файлопортале с часто выскакивающими побочными страницами и тд. Браузер выгрузил, компьютер оставил включенным с торрентами, лег спать. Наутро в контакт было не зайти, (ошибочный ввод пароля более 10 раз) на некоторые страницы было не зайти, перекидывало в гугл либо предложение обновить браузер.
    Закрыл все, запустил сканирование mbam, он нашел файл taskhost.exe в папке Microsoft в Application Data (а также ссылку на него в реестре) и удалил. После перезагрузки винда грузилась очень долго, подключение к интернету выполнить не может, звука нет (пищание только), некоторые программы не работают, безопасный режим не загружается.
    Последний раз редактировалось xuim; 25.10.2012 в 23:12.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) xuim, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,441
    Вес репутации
    905
    Выполните скрипт в AVZ:
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\bajdhzh.dll','');
     DeleteFile('C:\WINDOWS\system32\bajdhzh.dll');
     BC_ImportDeletedList;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Файл quarantine.zip пришлите нам, используя ссылку "прислать запрошенный карантин" над первым сообщением в этой теме.

    Повторите действия, указанные в правилах. Прикрепите новые отчеты AVZ/hijackthis.

  5. Никита Соловьев получил(а) благодарность за это сообщение от


  6. #4
    Junior Member Репутация
    Регистрация
    20.09.2010
    Сообщений
    43
    Вес репутации
    23
    сделано

  7. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,441
    Вес репутации
    905
    Плохого не наблюдаю. Каковы результаты?

  8. Никита Соловьев получил(а) благодарность за это сообщение от


  9. #6
    Junior Member Репутация
    Регистрация
    20.09.2010
    Сообщений
    43
    Вес репутации
    23
    Безопасный режим загружается. Звук удалось восстановить реинсталом звуковой карты. В остальном все по-прежнему: ос грузится очень долго, 5 или 6 минут (долго висит просто фон раб стола), некоторые программы выдают ошибку при запуске или вовсе не работают (download master, media player classic, winamp), подключение в интернету не работает. К локальной сети не может осуществить подключение, у меня терминал в режиме моста и сначала он к локальной сети коннектится и пишет что соединение ограничено или отсутствует, потом уже я через отдельно созданное соединение с логином и паролем подключаюсь к интернет. Так вот это соединение из списка пропало и заново создать его не выходит

    и вон же там написано в логе syscure
    Ошибка LSP NameSpace: Количество пространств имен 4 не соответствует реальному 2
    Ошибка LSP Protocol: Количество протоколов 21 не соответствует реальному 11
    Внимание ! Обнаружены ошибки в LSP. Количество ошибок - 2
    Возможны проблемы при работе с сетью и Интернет
    и в hijackthis
    O10 - Broken Internet access because of LSP chain gap (#3 in chain of 4 missing)
    что делать, как исправить ?
    Последний раз редактировалось xuim; 27.10.2012 в 02:41.

  10. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    Выполните скрипт в AVZ
    Код:
    begin
    ExecuteRepair(14); 
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пробуйте теперь сеть
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #8
    Junior Member Репутация
    Регистрация
    20.09.2010
    Сообщений
    43
    Вес репутации
    23
    Нет, увы, не помогло. Никаких изменений. И при перезагрузке звуковая карта вновь слетела. При попытке тестирования в DirectX пишет No Driver.

    Новые логи на всякий случай, про интернет в них все тоже самое ...
    И кстати Windows Firewall отключен и включить его система не может.

  12. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #10
    Junior Member Репутация
    Регистрация
    20.09.2010
    Сообщений
    43
    Вес репутации
    23
    вот
    "вредоносные" файлы найденные на диске :E лежат там уже 3 года если что.

  14. #11
    Junior Member Репутация
    Регистрация
    20.09.2010
    Сообщений
    43
    Вес репутации
    23
    Ну так чего, не поможете ?

  15. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Попробуй winsockxpfix.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #13
    Junior Member Репутация
    Регистрация
    20.09.2010
    Сообщений
    43
    Вес репутации
    23
    Цитата Сообщение от PavelA Посмотреть сообщение
    Попробуй winsockxpfix.
    Спасибо огромное, помогло

  17. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,517
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\bajdhzh.dll - Trojan.Win32.Cidox.nvr ( DrWEB: Trojan.Mayachok.17994, BitDefender: Trojan.Generic.KDV.767788 )


  • Уважаемый(ая) xuim, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. удалил taskhost.exe а проблемы остались
      От asa ssq в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 19.08.2012, 05:38
    2. Ответов: 3
      Последнее сообщение: 18.02.2012, 16:20
    3. вирус удален, а следы остались
      От Olegosan в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 30.05.2010, 14:10
    4. AutoRun удален - а хвосты остались
      От Lamazz в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 03:39
    5. Троян удален, но сомнения остались
      От natalas в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 02.01.2008, 15:54

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01462 seconds with 23 queries