-
Junior Member
- Вес репутации
- 50
Удален троян taskhost.exe, проблемы остались [Trojan.Win32.Cidox.nvr
]
История такова: посидел на файлопортале с часто выскакивающими побочными страницами и тд. Браузер выгрузил, компьютер оставил включенным с торрентами, лег спать. Наутро в контакт было не зайти, (ошибочный ввод пароля более 10 раз) на некоторые страницы было не зайти, перекидывало в гугл либо предложение обновить браузер.
Закрыл все, запустил сканирование mbam, он нашел файл taskhost.exe в папке Microsoft в Application Data (а также ссылку на него в реестре) и удалил. После перезагрузки винда грузилась очень долго, подключение к интернету выполнить не может, звука нет (пищание только), некоторые программы не работают, безопасный режим не загружается.
Последний раз редактировалось xuim; 25.10.2012 в 23:12.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) xuim, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\bajdhzh.dll','');
DeleteFile('C:\WINDOWS\system32\bajdhzh.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.
Файл quarantine.zip пришлите нам, используя ссылку "прислать запрошенный карантин" над первым сообщением в этой теме.
Повторите действия, указанные в правилах. Прикрепите новые отчеты AVZ/hijackthis.
-
-
Junior Member
- Вес репутации
- 50
-
Плохого не наблюдаю. Каковы результаты?
-
-
Junior Member
- Вес репутации
- 50
Безопасный режим загружается. Звук удалось восстановить реинсталом звуковой карты. В остальном все по-прежнему: ос грузится очень долго, 5 или 6 минут (долго висит просто фон раб стола), некоторые программы выдают ошибку при запуске или вовсе не работают (download master, media player classic, winamp), подключение в интернету не работает. К локальной сети не может осуществить подключение, у меня терминал в режиме моста и сначала он к локальной сети коннектится и пишет что соединение ограничено или отсутствует, потом уже я через отдельно созданное соединение с логином и паролем подключаюсь к интернет. Так вот это соединение из списка пропало и заново создать его не выходит
и вон же там написано в логе syscure
Ошибка LSP NameSpace: Количество пространств имен 4 не соответствует реальному 2
Ошибка LSP Protocol: Количество протоколов 21 не соответствует реальному 11
Внимание ! Обнаружены ошибки в LSP. Количество ошибок - 2
Возможны проблемы при работе с сетью и Интернет
и в hijackthis
O10 - Broken Internet access because of LSP chain gap (#3 in chain of 4 missing)
что делать, как исправить ?
Последний раз редактировалось xuim; 27.10.2012 в 02:41.
-
Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(14);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пробуйте теперь сеть
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Нет, увы, не помогло. Никаких изменений. И при перезагрузке звуковая карта вновь слетела. При попытке тестирования в DirectX пишет No Driver.
Новые логи на всякий случай, про интернет в них все тоже самое ...
И кстати Windows Firewall отключен и включить его система не может.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
вот
"вредоносные" файлы найденные на диске :E лежат там уже 3 года если что.
-
Junior Member
- Вес репутации
- 50
Ну так чего, не поможете ?
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
PavelA
Попробуй winsockxpfix.
Спасибо огромное, помогло
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\bajdhzh.dll - Trojan.Win32.Cidox.nvr ( DrWEB: Trojan.Mayachok.17994, BitDefender: Trojan.Generic.KDV.767788 )
-