Показано с 1 по 14 из 14.

Удален троян taskhost.exe, проблемы остались [Trojan.Win32.Cidox.nvr ] (заявка № 126227)

  1. #1
    Junior Member Репутация
    Регистрация
    20.09.2010
    Сообщений
    43
    Вес репутации
    24

    Удален троян taskhost.exe, проблемы остались [Trojan.Win32.Cidox.nvr ]

    История такова: посидел на файлопортале с часто выскакивающими побочными страницами и тд. Браузер выгрузил, компьютер оставил включенным с торрентами, лег спать. Наутро в контакт было не зайти, (ошибочный ввод пароля более 10 раз) на некоторые страницы было не зайти, перекидывало в гугл либо предложение обновить браузер.
    Закрыл все, запустил сканирование mbam, он нашел файл taskhost.exe в папке Microsoft в Application Data (а также ссылку на него в реестре) и удалил. После перезагрузки винда грузилась очень долго, подключение к интернету выполнить не может, звука нет (пищание только), некоторые программы не работают, безопасный режим не загружается.
    Последний раз редактировалось xuim; 25.10.2012 в 23:12.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,263
    Вес репутации
    329
    Уважаемый(ая) xuim, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,527
    Вес репутации
    908
    Выполните скрипт в AVZ:
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\bajdhzh.dll','');
     DeleteFile('C:\WINDOWS\system32\bajdhzh.dll');
     BC_ImportDeletedList;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Файл quarantine.zip пришлите нам, используя ссылку "прислать запрошенный карантин" над первым сообщением в этой теме.

    Повторите действия, указанные в правилах. Прикрепите новые отчеты AVZ/hijackthis.

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    20.09.2010
    Сообщений
    43
    Вес репутации
    24
    сделано

  7. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,527
    Вес репутации
    908
    Плохого не наблюдаю. Каковы результаты?

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    20.09.2010
    Сообщений
    43
    Вес репутации
    24
    Безопасный режим загружается. Звук удалось восстановить реинсталом звуковой карты. В остальном все по-прежнему: ос грузится очень долго, 5 или 6 минут (долго висит просто фон раб стола), некоторые программы выдают ошибку при запуске или вовсе не работают (download master, media player classic, winamp), подключение в интернету не работает. К локальной сети не может осуществить подключение, у меня терминал в режиме моста и сначала он к локальной сети коннектится и пишет что соединение ограничено или отсутствует, потом уже я через отдельно созданное соединение с логином и паролем подключаюсь к интернет. Так вот это соединение из списка пропало и заново создать его не выходит

    и вон же там написано в логе syscure
    Ошибка LSP NameSpace: Количество пространств имен 4 не соответствует реальному 2
    Ошибка LSP Protocol: Количество протоколов 21 не соответствует реальному 11
    Внимание ! Обнаружены ошибки в LSP. Количество ошибок - 2
    Возможны проблемы при работе с сетью и Интернет
    и в hijackthis
    O10 - Broken Internet access because of LSP chain gap (#3 in chain of 4 missing)
    что делать, как исправить ?
    Последний раз редактировалось xuim; 27.10.2012 в 02:41.

  10. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    91,513
    Вес репутации
    2933
    Выполните скрипт в AVZ
    Код:
    begin
    ExecuteRepair(14); 
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пробуйте теперь сеть
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #8
    Junior Member Репутация
    Регистрация
    20.09.2010
    Сообщений
    43
    Вес репутации
    24
    Нет, увы, не помогло. Никаких изменений. И при перезагрузке звуковая карта вновь слетела. При попытке тестирования в DirectX пишет No Driver.

    Новые логи на всякий случай, про интернет в них все тоже самое ...
    И кстати Windows Firewall отключен и включить его система не может.

  12. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    91,513
    Вес репутации
    2933
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #10
    Junior Member Репутация
    Регистрация
    20.09.2010
    Сообщений
    43
    Вес репутации
    24
    вот
    "вредоносные" файлы найденные на диске :E лежат там уже 3 года если что.

  14. #11
    Junior Member Репутация
    Регистрация
    20.09.2010
    Сообщений
    43
    Вес репутации
    24
    Ну так чего, не поможете ?

  15. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2496
    Попробуй winsockxpfix.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #13
    Junior Member Репутация
    Регистрация
    20.09.2010
    Сообщений
    43
    Вес репутации
    24
    Цитата Сообщение от PavelA Посмотреть сообщение
    Попробуй winsockxpfix.
    Спасибо огромное, помогло

  17. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,888
    Вес репутации
    946

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\bajdhzh.dll - Trojan.Win32.Cidox.nvr ( DrWEB: Trojan.Mayachok.17994, BitDefender: Trojan.Generic.KDV.767788 )


  • Уважаемый(ая) xuim, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. удалил taskhost.exe а проблемы остались
      От asa ssq в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 19.08.2012, 05:38
    2. Ответов: 3
      Последнее сообщение: 18.02.2012, 16:20
    3. вирус удален, а следы остались
      От Olegosan в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 30.05.2010, 14:10
    4. AutoRun удален - а хвосты остались
      От Lamazz в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 03:39
    5. Троян удален, но сомнения остались
      От natalas в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 02.01.2008, 15:54

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00769 seconds with 23 queries