Рекламный вирус в Планировщике заданий

Рекламный вирус в Планировщике заданий

Часто вредоносные программы, которые показывают огромное количество разной рекламы или изменяют настройки веб-браузеров, заменяя домашнюю страницу и поисковую систему, так же создают новое задание в Планировщике заданий. В результате чего при каждом запуске компьютере будет открываться браузер с надоедливым сайтом или этот сайт может открываться автоматически через определенные промежутки времени. Поэтому мы рекомендуем, если вы столкнулись с симптомами приведенными выше или самостоятельно удаляете рекламный вирус с своего компьютера, то на последнем этапе очистки компьютера, проверить Библиотеку планировщика заданий и удалить все задания, которые были созданы вредоносными программами.

Как очистить Планировщик заданий от вируса

    1. Нажмите на клавиатуре одновременно клавиши Windows и R (русская К). Откроется небольшое диалоговое окно с заголовком Выполнить.
    2. В строке ввода введите следующую команду

    И нажмите клавишу Enter.

      Вы увидите главное окно Планировщика заданий. В левой панели выберите пункт Библиотека планировщика заданий, как показано на следующем примере.

    Планировщик заданий — поиск задания, которое открывает навязчивый сайт

    Удаление задания созданного вредоносной программой

    Удалив все задания, просто закройте окно Планировщика заданий.

    Моё имя Валерий. Я сертифицированный специалист в области компьютерной безопасности, выявления источников угроз в ИТ инфраструктуре и анализе рисков с опытом работы более 15 лет. Рад поделиться с вами своими знаниями и опытом.

    Комментарии

    По Вашему совету успешно удалил 12 котов! Благодарю, Вы настоящий спец!

    А что если пишет что «У пользовательской учётной записи нет прав на удаление этого задания»

    Посмотрите мой предыдущий комментарий.

    Выполнила все пункты, проверила планировщик задач. Вроде бы все нормально, но иногда, время от времени, перебрасывает на другие сайты.

    Ангелина, обратите внимание на следующий момент. Если браузер не запущен, то он запускается сам и открывает рекламу или когда он УЖЕ запущен, сам время от времени перенаправляет вас на разные сайты.

    В первом случае ещё раз внимательно проверьте планировщик заданий. Затем скачайте и запустите HijackThis http://www.spyware-ru.com/download/hijackthis .Выполните сканирование, нажав кнопку Do a system scan only. В результатах сканирования внимательной просмотрите все строчки. Особое внимание уделяйте разделу O4, который описывает автоматический запуск программ. Проверьте программы, которые запускаются через поисковик. Если найдете неизвестную или вирус, то выделите эту строчку галочкой слева. После чего кликните по кнопке Fix checked и подтвердите свои действия, кликнув по кнопке YES.

    Во втором случае проверьте сам браузер. Запустите его и откройте менеджер расширений. Отключите все, абсолютно все расширения. Если перенаправление исчезло, то включая расширения по одному, найдите то, которое и открывает рекламные сайты. После чего просто удалите его.

    мій пк заразив рекламний вірус, я зробив усе по інструкції це помогло але якщо цей пк підключений до інтернету і після кожного його запуску то вибиває текстове повідомлення з надписом «Загрузка… Загрузка… © 2017 | Спасибо, что заглянули! «,а сам файл на world написаний «zpage» допоможіть будь ласка.

    Я знал способ как это сделать ранее,но я столкнулся с другой проблемой У меня постоянно создеться этот процесс после перезагрузки + выскакивает командная консоль и качает мелкие файлы вируса googleUpdate после которого тормозит рабочий стол компьютера и тормозятся активные задачи Я находил расположение файлов вируса,включая и файлы активации скачивания,удалял,на следующий раз история повторяется не могу решить эту проблему

    Ростислав, вероятно в системе есть троян, который заново создает задачу, после её удаления. Поэтому рекомендую проверить компьютер программами из этого списка http://www.spyware-ru.com/remove-malware-best-tools-2017/

    Валерий, помогите и мре пожалуйста ).Так уж случилось, что подхватил заразу — анвир был отключён ). Почистился adwcleaner_7.0.5.0, проверил Планировщик задач — вроде ничего явно подозрительного нет. В своём профиле в AppData/Roaming/Curl вручную нашёл заразу — удалил. Проверил комп анвиром — ESS, вроде тоже ничего из мне неизвестного на системном диске. Прочитав эту Вашу статью, проверил бук с помощью HijackThis- ничего (или я не туда смотрю). Но этот же анвир периодически показывает, что блокирован адрес: http:\\efrodom.ru (который никак не упоминается в планировщике задач). Подскажите плз, куда копать.

    Владимир, смотрите адрес efrodom.ru в логе HijackThis (строки с идентификатором O4) и в задачах (в действии должно быть http:\\efrodom.ru).

    Здравствуйте. Прошу помощи! На компьютере были Трояны… и куча самооткрывающихся сайтов в браузере.Чистила, сейчас проверяю разными антивирусами, вирусов нет. Но осталась одна очень надоедливая проблема- постоянно каждые 5 минут выскакивает окно с какой-то ошибкой taskeng.exe. И висит, пока не закроешь. И так уже больше месяца. В планировщике подозрительного ничего нет. Перерыла всю информацию в интернете, перепробовала много способов устранения этой ошибки, ничего не помогает. Переустановить виндоус сейчас возможности нет((( Подскажите пожалуйста, как с этим бороться и есть ли надежда победить?( во всплывающем окне написано: taskeng.exe The NTVDM CPU has encountered an illegal instruction. CS:0de8 IP:0104 OP:63 74 79 70 65 Choose ‘Close’ to terminate the application.

    Спасибо. Есть 3 штуки с 04. А что с тим делать дальше? Извините, я совсем не разбираюсь в этом((( и ссылка не открывается(