wscript.exe Aウイルスですか?

こんにちはTorgeir.
この問題の解決策を探していて、自分のコンピューターの解決策を見つけました.
マルウェアスキャナーやウイルス対策スキャナーが見つからず、このリダイレクトを削除しました.
173.212以降にhklmのレジストリを検索してみてください..255.56
この問題はhttps://のデフォルトのプレフィックスとしてregkeyの下にあります:
[HKEY_LOCAL_MACHINE\SOFjpARE\Wow6432Node\Microsoft\Windows\CurrentVersion\URL\prefixs]
これがお役に立てば幸いです
Losten

これはウイルスではありませんが、エラーメッセージに使用されるコンピュータの重要な部分です.wscript.exeで開かれたものはウイルスである可能性がありますが、wscript.exeが必要です

こんにちはTorgeir、

スティーブからの優れたアドバイスに加えて、次のことを考慮してください.

Wscript.exeは、少なくとも12の異なる感染に関連しているようです.これらはすべて、問題を解決するために異なるアプローチを必要とします.

おそらく、プロセスとして表示されるファイルをテストすることで、その背後にある感染を特定できます(タスクマネージャーから特定のフルパスを見つけることができる必要があります).これにより、より的を絞った除去手順や製品が可能になる可能性があります.

さらに、クリーンブートを実行して、問題が解決するかどうかを確認してください(この場合、プロセスとしてのwscript.exeの存在とリダイレクト).実際にはwscript.exeの場合もあれば、まったく別のもの(またはその両方)の場合もあります.
クリーンブートを試してください(VistaおよびW7)https://support.Microsoft.com/kb/929135.問題が解決した場合は、問題の原因を突き止めただけです.記事の手順に従ってください.見つかったら、削除、削除、非アクティブ化、またはアンインストールします.完了したら、必ず
手順で説明されているように、システムを通常の状態にリセットします.クリーンモードで問題が発生した場合は、システムを通常の状態に復元して再起動するだけです.このソリューションは機能しません.XPを使用している場合は、を参照してください. https://support.Microsoft.com/kb/310353および https://support.Microsoft.com/kb/316434.

不正なwscript.exeの特定の場所と、上記のクリーンブート手順を使用して見つかったファイルがわかったら、分析のために次の2つの場所に送信し、特定されることを期待します.それらを感染症として提供し、名前を付けます
そしておそらく感染源:

https://www.virustotal.com/

https://www.Microsoft.com/security/portal/Submission/Submit.aspx

特定の感染が特定された場合は、フルネームと提供されたすべての利用可能な情報を添えて投稿してください.そうでない場合は、それもお知らせください.

その時点で、学習した内容に応じて、特定のまたは一般的な削除手順を提案します.私はそれが両方のサイトできれいに表示されないことを願っています.なぜなら、私たちは一般的なオプションで立ち往生しているからです-しかし、私たちは何をしますか
どちらの場合も、上記の内容に加えて、私たちが知っていることや学んだことに基づいて行うことができます.後で考慮すべきことの1つは、私が見たほとんどすべてのversionで、システムの復元を無効にしてすべての復元ポイントをクリアしない限り、戻り続けたことです.
次に、システムがクリーンになり、再度有効になり、新しいクリーンポイントが作成されて、履歴の作成プロセスを最初からやり直します(ただし、まだ実行しないでください.そうでない場合は、いつか検討する必要があります.手順に記載されていないか、忘れている
お知らせしますが、今は注意しているので、その時点でも忘れません).

スティーブはすでにマルウェア除去手順のいくつかをカバーしています.特にルート感染について詳しく知る場合は、さらに多くの情報を提供できます(また、必要に応じて、Microsoftを通じて提供されたサポートオプションがある場合は、追加の無料のマルウェア除去フォーラムも含まれます).
住んでいる場所によっては高すぎるし、提案された手順やプログラムが、より多くの情報があってもうまくいかない場合もあります.

頑張ってください！

コッシュ

AviraとMSEがPCに同時にインストールされている場合は、問題の一部になる可能性があります.

能動的な保護/Scanを提供するPCに複数のセキュリティ製品がインストールされていないはずです.これにより、パフォーマンスの問題、システムの不安定性、保護を提供する際の両方の製品の有効性を妨げる可能性があります.

そのIPの興味深い検索:

domainsftwred.com
Datelegisted:2011-7-16
DateModified:2012-5-13
expiryDate:2012-7-16
登録者
SuspendedByRegistrar
中断ドメイン
Eメール:
98ハンプシャーストレート
中断ドメイン
4892nassau
バハマ
Tel:+ 1.234567890

職場では、確かにリダイレクトタイプのマルウェアであるようです.

マルウェアを取り除く方法:

マルウェアを取り除く方法

代替として:

スタート- https://support.microsoftsecurityessentials.com/ と言うリンクを選択します-私のコンピュータが感染していると思います.オプションは地域によって異なりますが、電話サポートはMicrosoft Answer Deskにリードしています( https://www.answerdesk.com/
現時点で米国で.最初の無料相談の後、ケースの詳細に基づいて、手数料が支払われます.

このWebサイト- https://www.blyepingComputer.com -多くの共通感染症の詳細は、しばしば野生に現れ始めた直後に、指示が提供されています
マルウェアの削除ガイドを使用して感染を取り除く方法.マルウェアの取り外しを専門とする人々からの助けを求めることができるフォーラムもあります.

-steve