Форум esetnod32.ru [тема: taskhost.exe(2764) вероятно модифицированный Win32/AutoRun.Spy.Banker.M] http://forum.esetnod32.ru Новое в теме taskhost.exe(2764) вероятно модифицированный Win32/AutoRun.Spy.Banker.M форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sun, 03 May 2026 20:13:21 +0300 taskhost.exe(2764) вероятно модифицированный Win32/AutoRun.Spy.Banker.M taskhost.exe(2764) вероятно модифицированный Win32/AutoRun.Spy.Banker.M в форуме Обнаружение вредоносного кода и ложные срабатывания.
Выполните рекомендации
15.02.2012 17:05:54, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic4204/message33936/ http://forum.esetnod32.ru/messages/forum6/topic4204/message33936/ Wed, 15 Feb 2012 17:05:54 +0400 Обнаружение вредоносного кода и ложные срабатывания taskhost.exe(2764) вероятно модифицированный Win32/AutoRun.Spy.Banker.M taskhost.exe(2764) вероятно модифицированный Win32/AutoRun.Spy.Banker.M в форуме Обнаружение вредоносного кода и ложные срабатывания.
Да после перезагрузки Нод32 молчит.
Огромное спасибо за помощь)
15.02.2012 17:04:58, rapax.]]> http://forum.esetnod32.ru/messages/forum6/topic4204/message33935/ http://forum.esetnod32.ru/messages/forum6/topic4204/message33935/ Wed, 15 Feb 2012 17:04:58 +0400 Обнаружение вредоносного кода и ложные срабатывания taskhost.exe(2764) вероятно модифицированный Win32/AutoRun.Spy.Banker.M taskhost.exe(2764) вероятно модифицированный Win32/AutoRun.Spy.Banker.M в форуме Обнаружение вредоносного кода и ложные срабатывания.
Эти алерты не на Радмин, а на вирус который мы выше убили. Сейчас антивирус молчит?
15.02.2012 16:57:13, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic4204/message33934/ http://forum.esetnod32.ru/messages/forum6/topic4204/message33934/ Wed, 15 Feb 2012 16:57:13 +0400 Обнаружение вредоносного кода и ложные срабатывания taskhost.exe(2764) вероятно модифицированный Win32/AutoRun.Spy.Banker.M taskhost.exe(2764) вероятно модифицированный Win32/AutoRun.Spy.Banker.M в форуме Обнаружение вредоносного кода и ложные срабатывания.
Странно, раньше не было такого сообщения и Radmin стоит у нескольких людей, а Nod32 выдает алерты только у меня.
15.02.2012 16:54:24, rapax.]]> http://forum.esetnod32.ru/messages/forum6/topic4204/message33932/ http://forum.esetnod32.ru/messages/forum6/topic4204/message33932/ Wed, 15 Feb 2012 16:54:24 +0400 Обнаружение вредоносного кода и ложные срабатывания taskhost.exe(2764) вероятно модифицированный Win32/AutoRun.Spy.Banker.M taskhost.exe(2764) вероятно модифицированный Win32/AutoRun.Spy.Banker.M в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
C:\Windows\System32\admdll.dll (PUP.RemoteAdmin) -> Действие не было предпринято.
C:\Windows\System32\raddrv.dll (PUP.RemoteAdmin) -> Действие не было предпринято.
=============
Это библиотеки Радмина. Если юзаете его - то не удаляйте. Если не знаете что это такое - удалите.
Что с проблемой?
15.02.2012 16:43:54, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic4204/message33930/ http://forum.esetnod32.ru/messages/forum6/topic4204/message33930/ Wed, 15 Feb 2012 16:43:54 +0400 Обнаружение вредоносного кода и ложные срабатывания taskhost.exe(2764) вероятно модифицированный Win32/AutoRun.Spy.Banker.M taskhost.exe(2764) вероятно модифицированный Win32/AutoRun.Spy.Banker.M в форуме Обнаружение вредоносного кода и ложные срабатывания.
http://rghost.ru/36532171
лог Malwarebytes
15.02.2012 16:40:53, rapax.]]> http://forum.esetnod32.ru/messages/forum6/topic4204/message33929/ http://forum.esetnod32.ru/messages/forum6/topic4204/message33929/ Wed, 15 Feb 2012 16:40:53 +0400 Обнаружение вредоносного кода и ложные срабатывания taskhost.exe(2764) вероятно модифицированный Win32/AutoRun.Spy.Banker.M taskhost.exe(2764) вероятно модифицированный Win32/AutoRun.Spy.Banker.M в форуме Обнаружение вредоносного кода и ложные срабатывания.
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
====code==== 
;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

addsgn A7679BF0AA021C524BD4C65177881261848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAE92A2DD78F544E95CBA5D9FE82BD6D7B03C6F775BACCA023231 16 Virus
zoo %SystemDrive%\USERS\AUTO12\APPDATA\ROAMING\KB00361300.EXE
bl 27C12FE6E52F9BEE4C0F1BA0384C3FA7 62464
delmz %SystemDrive%\USERS\AUTO12\APPDATA\ROAMING\KB00361300.EXE
delall %SystemDrive%\USERS\AUTO12\APPDATA\ROAMING\KB00361300.EXE
adddir %SystemDrive%\USERS\AUTO12\APPDATA\ROAMING
chklst
delvir
deltmp
delnfr
delall %SystemDrive%\USERS\AUTO12\APPDATA\LOCAL\TEMP\JNA2710168428481855045.DLL
czoo
regt 12
restart
=============
И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес sendvirus2011@gmail.com.  Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.
15.02.2012 15:55:25, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic4204/message33922/ http://forum.esetnod32.ru/messages/forum6/topic4204/message33922/ Wed, 15 Feb 2012 15:55:25 +0400 Обнаружение вредоносного кода и ложные срабатывания taskhost.exe(2764) вероятно модифицированный Win32/AutoRun.Spy.Banker.M taskhost.exe(2764) вероятно модифицированный Win32/AutoRun.Spy.Banker.M в форуме Обнаружение вредоносного кода и ложные срабатывания.
Столкнулся с такой проблемой. Помогите пожалуйста.
http://rghost.ru/36530742
15.02.2012 15:18:48, rapax.]]> http://forum.esetnod32.ru/messages/forum6/topic4204/message33917/ http://forum.esetnod32.ru/messages/forum6/topic4204/message33917/ Wed, 15 Feb 2012 15:18:48 +0400 Обнаружение вредоносного кода и ложные срабатывания