Процесс taskhost

Nod32 ругался при запуске компьютера на процесс taskhost (Spy.Shiz) и говорил, что удалить невозможно.
При запуске AVPTools и CureIt в безопасном и обычном режиме после примерно получаса работы комп зависал.
Сейчас сообщение о Spy.Shiz не выдается, но в диспетчере задач процесс taskhost есть.

Уважаемый(ая) [B]bug[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
QuarantineFile('C:\Windows\system32\drivers\ciwybthg.sys','');
QuarantineFile('C:\Windows\system32\drivers\uytqmjbr.sys','');
QuarantineFile('C:\Windows\system32\drivers\ucfaekbj.sys','');
DeleteFile('C:\Windows\system32\drivers\ucfaekbj.sys');
DeleteFile('C:\Windows\system32\drivers\uytqmjbr.sys');
DeleteFile('C:\Windows\system32\drivers\ciwybthg.sys');
DeleteService('uytqmjbr');
DeleteService('ucfaekbj');
DeleteService('ciwybthg');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]

[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]

[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.

- Повторите логи.

- [URL="http://virusinfo.info/showthread.php?t=53070"][B]Сделайте лог полного сканирования MBAM[/B][/URL].

Папка карантина пуста - прислать не могу.
Логи повторяю.
МВАМ еще делается.

Субдж

[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]только указанные ниже записи[/b] [code]C:\$Recycle.Bin\S-1-5-21-3511280092-2038310793-608355315-1000\$R3WMNEZ.exe (PasswordStealer.Ibank) -> Действие не было предпринято.
C:\$Recycle.Bin\S-1-5-21-3511280092-2038310793-608355315-1000\$RIFK7HO.exe (PasswordStealer.Ibank) -> Действие не было предпринято.
C:\Program Files\DrWeb\infected.!!!\avz_2112_1.tmp.28E5431E (Backdoor.Bot) -> Действие не было предпринято.
C:\Program Files\DrWeb\infected.!!!\avz_3216_1.tmp.3571BF97 (Backdoor.Bot) -> Действие не было предпринято.
C:\Program Files\DrWeb\infected.!!!\avz_3216_2.tmp.1385A8FB (Backdoor.Bot) -> Действие не было предпринято.
C:\Program Files\DrWeb\infected.!!!\avz_3216_2.tmp.507282D6 (Backdoor.Bot) -> Действие не было предпринято.
C:\Users\Serge\AppData\Roaming\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\Windows\System32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.[/code]

Удалил. Перезагрузил комп.
Nod32 не ругается, но процесс taskhost в памяти есть.

[quote="bug;886990"]taskhost в памяти есть.[/quote]
Это нормальный процесс...