Вирус ссылается на taskhost.exe , DLLHost не дает удалить
Добрый день столкнулся с проблемой висит вирус никак не могу удалить, перепробовал 4 антивируса не помогает. Майкрософтовский антивирус находит вирус Exploit:Java/CVE-2012-1723 и Trojan:Win32/Neconyd.A, но не удаляет выдает ошибку. Зараженный файл WebCache01.tmp ссылается то на taskhost.exe, то на DLLhost что не пробую висит в папке WebCache и не дает себя удалить, был вирус замечен и в других папках. Заранее благодарен.
Последний раз редактировалось thyrex; 31.08.2013 в 20:50.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Олег Деда, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\754C~1\AppData\Local\Temp\3feae.exe','');
DeleteFile('C:\Users\754C~1\AppData\Local\Temp\3feae.exe');
DeleteFile('C:\Windows\Tasks\k804x95gd.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Скачайте AVZ 4.41, обновите его базы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Здравствуйте, выполнил скрипт который вы прислали, после окончания выполнения скрипта создалась папка карантин но в ней пусто... что можно ещё сделать?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: