-
Junior Member
- Вес репутации
- 59
Процесс taskhost
Nod32 ругался при запуске компьютера на процесс taskhost (Spy.Shiz) и говорил, что удалить невозможно.
При запуске AVPTools и CureIt в безопасном и обычном режиме после примерно получаса работы комп зависал.
Сейчас сообщение о Spy.Shiz не выдается, но в диспетчере задач процесс taskhost есть.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) bug, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
- Выполните в АВЗ:
Код:
begin
QuarantineFile('C:\Windows\system32\drivers\ciwybthg.sys','');
QuarantineFile('C:\Windows\system32\drivers\uytqmjbr.sys','');
QuarantineFile('C:\Windows\system32\drivers\ucfaekbj.sys','');
DeleteFile('C:\Windows\system32\drivers\ucfaekbj.sys');
DeleteFile('C:\Windows\system32\drivers\uytqmjbr.sys');
DeleteFile('C:\Windows\system32\drivers\ciwybthg.sys');
DeleteService('uytqmjbr');
DeleteService('ucfaekbj');
DeleteService('ciwybthg');
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Повторите логи.
- Сделайте лог полного сканирования MBAM.
-
-
Junior Member
- Вес репутации
- 59
Папка карантина пуста - прислать не могу.
Логи повторяю.
МВАМ еще делается.
-
Junior Member
- Вес репутации
- 59
-
Удалите в МВАМ только указанные ниже записи
Код:
C:\$Recycle.Bin\S-1-5-21-3511280092-2038310793-608355315-1000\$R3WMNEZ.exe (PasswordStealer.Ibank) -> Действие не было предпринято.
C:\$Recycle.Bin\S-1-5-21-3511280092-2038310793-608355315-1000\$RIFK7HO.exe (PasswordStealer.Ibank) -> Действие не было предпринято.
C:\Program Files\DrWeb\infected.!!!\avz_2112_1.tmp.28E5431E (Backdoor.Bot) -> Действие не было предпринято.
C:\Program Files\DrWeb\infected.!!!\avz_3216_1.tmp.3571BF97 (Backdoor.Bot) -> Действие не было предпринято.
C:\Program Files\DrWeb\infected.!!!\avz_3216_2.tmp.1385A8FB (Backdoor.Bot) -> Действие не было предпринято.
C:\Program Files\DrWeb\infected.!!!\avz_3216_2.tmp.507282D6 (Backdoor.Bot) -> Действие не было предпринято.
C:\Users\Serge\AppData\Roaming\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\Windows\System32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 59
Удалил. Перезагрузил комп.
Nod32 не ругается, но процесс taskhost в памяти есть.
-
Сообщение от
bug
taskhost в памяти есть.
Это нормальный процесс...
-