Как найти вирус в планировщике заданий в виндовс 10

Обновлено: 06.07.2024

Данное руководство поможет удалить рекламный вирус из любого браузера в компьютере с Windows. Рассмотрим как это сделать используя настройки самого браузера или если вирус сисдит в операционной систему. Скорее всего вы недавно устанавливали новый софт из Интернета и не отказались от установки дополнительных приложений. Или же ваш компьютер заражен вирусом трояном, который теперь в автоматическом режиме загружает и устанавливает нежелательное ПО.

Каждые 10 минут ваш браузер запускается автоматически и открывает новую вкладку с рекламой? В новой вкладке открывается адрес сайта bkrfdf.xyz (или любой другой с автоматически сгенерированным названием) с последующим редиректом на страницу с рекламой?

Данное руководство поможет удалить рекламный вирус из браузера на Windows 7, 8, 10. Перед тем как приступить к удалению рекламы вручную, Вы можете сделать откат к последней точке восстановления или восстановить систему из образа, если такая функциональность у вас активирована.

Перед выполнением следующих действий нужно отключить компьютер от сети. Если вы не знаете, как это сделать, отключите интернет провод от компьютера.

Все вирусы подобного рода работают по одинаковому принципу, поэтому для очистки вы должны выполнить следующие действия:

Очистите планировщик заданий Windows от вирусов

Этот пункт идет на первом не случайно. Вирусы и нежелательные программы зачастую автоматически устанавливают задания на выполнение различных вредоносных процессов:

• загрузка, установка и обновление самих себя или других вирусов;
• принудительное открытие рекламы в браузерах и т.д.

С помощью планировщика вирус повторно устанавливает себя на компьютер пока вы его удаляете.

Чтоб удалить эти задания выполните:

Как правило вирусы создают задачу, которая выполняется 1 раз в 1—20 минут.

Просмотрите список последних установленных приложений на наличие нежелательных программ

Перейдите в список установленных программ и удалите те, которые были установлены без вашего ведома. Для перехода в список и удаления выполните следующее:

1. Для Windows 7: Нажмите Пуск, затем выберите Панель управления, перейдите в Удаление программ. Затем выделите подозрительную программу и нажмите Удалить.
2. Для Windows 10, 8.1, 8: Нажмите Win + X, затем выберите Программы и компоненты. Затем выделите подозрительную программу и нажмите Удалить.

Как правило список установленных программ очень большой и найти вредоносное ПО довольно сложно. Вы можете отсортировать этот список по дате установки. Зловредная утилита будет установлена одна из последних. Проведите поиск по названию незнакомых вам программ в Google.

Вот названия некоторых вирусов-приложений, которые необходимо удалить:

Нажмите сочетание клавиш Ctrl + Shift + Esc , затем кликните на кнопку Подробнее и перейдите на вкладку Подробности (в Windows 7 это вкладка Процессы).

Поищите все подозрительные процессы, запущенные у вас на компьютере.

Кликните правой кнопкой мыши на вирусном процессе, нажмите Открыть расположение файла и запишите где находится эта папка.

Повторите эти действия для всех подозрительных процессов.

Перезагрузите компьютер в безопасном режиме.

Далее зайдите в папки, пути к которым вы записывали, и удалите все файлы и папки, созданные этими вредоносными процессами.

Очистите автозагрузку Windows от вирусов

Часто вирусы прописывают себя в автозагрузку Windows что бы автоматически запускать себя вместе со стартом системы.

Для очистки автозагрузки программ выполните

В Windows 10 нажмите сочетание клавиш Ctrl + Shift + Esc, затем кликните на кнопку Подробнее и перейдите на вкладку Автозагрузка. В Windows 7 нажмите сочетание клавиш Win + R, введите msconfig и нажмите Enter, затем перейдите на вкладку Автозагрузка.

Просмотрите и отключите все нежелательные процессы. Для этого в Windows 10 кликните правой кнопкой мышки на процессе и выберите Отключить. В Windows 7 снимите галочку с нужной строки.

После отключения удалите файл, который запустил процесс. Для этого кликните правой кнопкой мыши на строке, выберите Открыть расположение файла и удалите его.

Повторите данные операции для всех подозрительных процессов в автозагрузке.

Для очистки автозагрузки служб в Windows 10 и Windows 7 выполните

1. Нажмите сочетание клавиш Win + R, введите msconfig и нажмите Enter.
2. Откройте вкладку Службы, выберите функцию Не отображать службы Майкрософт и просмотрите список.
3. Если обнаружите службы, которые отвечают за вирусы или вредоносные процессы, уберите галочки напротив них и нажмите ОК.

После очистки автозагрузки выйдите из безопасного режима и перезагрузите компьютер в нормальном режиме.

Очистите реестр Windows от вирусов

Очистку реестра необходимо провести в нормальном (не безопасном) режиме. Для начал зайдите в редактор реестра:

Нажмите сочетание клавиш Win + R, введите Regedit и нажмите Enter.

Вирусы и нежелательные программы создают в реестре записи для загрузки или обновлении своих файлов при загрузке Windows. Находятся эти записи в ключах реестра HKEY_LOCAL_MACHINE и HKEY_CURRENT_USER по пути /Software/Microsoft/Windows/Current Version в папках Run и RunOnce. Если в этих ветках (Run и RunOnce) есть записи реестра, которые отвечают за вредоносные процессы, удалите их. Для этого кликните правой кнопкой мыши по нужному файлу и нажмите Удалить.

После этого проведите поиск по названиям вредоносных процессов в реестре. В редакторе реестра выберите Компьютер и во вкладке Правка нажмите Найти. Введите имена тех вредоносных процессов, которые вы записывали и нажмите на Найти далее. Удалите все найденные ветки реестра, в которых встречаются эти процессы. Для этого кликните правой кнопкой мыши на файл и нажмите Удалить. После каждого удаления, нажмите клавишу F3 (то есть, сделайте повторный поиск вредоносных записей реестра с указанным именем). Данное действие нужно повторять до тех пор, пока редактор реестра не обнаружит никаких вредоносных записей по вашему поисковому запросу. Будьте очень осторожны, если удалить системную ветку в редакторе реестра, компьютер перестанет работать.

После удаления всех записей закройте редактор реестра.

Очистите ярлыки брузеров от дополнительных параметров, внесенных вирусом

Часто вредоносное программное обеспечение изменяет ярлыки браузеров таким образом, чтобы при запуске автоматически открывалась страница с рекламой. Проверьте ярлыки на рабочем столе, в панели быстрого запуска и в меню Пуск на наличие таких изменений, для этого выполните:

1. Кликните правой кнопкой мышки на ярлыке и выберите Свойства.
2. В поле объект должен быть указан путь к исполняемому файлу браузера c расширением EXE. В этом поле не должно быть указано никаких URL адресов в качестве параметров. Вирус может заменить адрес к EXE файлу на файл с расширением BAT или URL с аналогичным названием.
3. При необходимости измените ярлык и сохраните изменения.

Стандартные значения поля Объект браузеров

Google Chrome

Mozilla Firefox

Internet Explorer

Microsoft Edge

Яндекс Браузер

Вместо изменения ярлыка вы можете удалить его и создать новый.

Очистите системные настройки прокси сервера от вирусных изменений

Для этого выполните:

1. Нажмите Win + R, введите команду inetcpl.cpl и нажмите Enter.
2. Перейдите на вкладку Подключения и нажмите кнопку Настройка сети.
3. Уберите галочки Использовать сценарий автоматической настройки и Использовать прокси-сервер… Нажмите Ок.

Сбросьте настройки браузеров на значения по умолчанию для очистки от вируса

Часто вирусы изменяют стартовую страницу браузера, поисковую систему или устанавливают вредоносные плагины, которые показывают рекламу в браузере. Давайте рассмотрим, как мы можем сбросить эти настройки на значения по умолчанию.

Важно.Удаление и повторная установка браузера не удалит его настроек!

Google Chrome и Yandex Browser

Для сброса параметров на значения по умолчанию выполните:

В верхнем правом углу нажмите на иконку с 3 точками по вертикали, затем на Настройки.

Нажмите на ссылку Показать дополнительные настройки в самом низу страницы.

Перейдите в самый низ страницы и нажмите Сброс настроек, затем подтвердите действие.

Google Chrome сбросит настройки главной страницы, страницы быстрого доступа, поисковую систему, а также открепит все вкладки и удалит все временные файлы.

Opera

Для сброса настроек на значения по умолчанию выполните:

Кликните по Меню (буква O в левом верхнем меню), затем О программе.

Откройте папки профиля и кеша в проводнике и удалите их содержимое. В моем случае это папки:

1. C:\Users\Имя пользователя\AppData\Roaming\Opera Software\Opera Stable.
2. C:\Users\Имя пользователя\AppData\Local\Opera Software\Opera Stable.

При следующем запуске Опера создаст новый профиль настроек, в котором будут указаны все параметры по умолчанию. Будут отключены все расширения, удалены стартовые страницы и поисковая система по умолчанию, будут удалены временные файлы и Cookies.

Mozilla FireFox

Для сброса параметров на значения по умолчанию выполните:

Кликните по кнопке Меню (иконка с 3-я горизонтальными полосками), затем перейдите в Справку (иконка со знаком вопроса), далее выберите пункт Информация для решения проблем.

Выберите пункт Информация для решения проблем, затем нажмите Очистить FireFox.

Во время очистки будут удалены расширения и темы, разрешения для веб-сайтов, изменённые настройки, добавленные поисковые системы, хранилище DOM, сертификаты безопасности и параметры устройства, действия при загрузке, параметры плагинов, настройки панелей инструментов, пользовательские стили и социальные функции.

Для удаления файлов cookie выполните следующее:

Кликните по кнопке Меню (иконка с 3-я горизонтальными полосками), затем перейдите в Настройки.

Перейдите в раздел Приватность и нажмите ссылку удалить отдельные куки. В открывшемся окне нажмите Удалить все.

Для удаления настроек прокси-сервера выполните:

Кликните по кнопке Меню (иконка с 3-я горизонтальными полосками), затем перейдите в Настройки.

Перейдите в раздел Дополнительные, затем во вкладку Сеть и нажмите на кнопку Настроить.

В открывшемся окне выберите Без прокси и нажмите Ок.

Microsoft Edge

Для сброса настроек Microsoft Edge выполните следующее:

Кликаем на кнопку с 3 точечками в правом верхнем углу и заходим в Параметры.

В разделе Очистить данные браузера нажимаем на кнопку Выберите что нужно очистить. Выбираем пункты Файлы cookie и сохраненные данные веб-сайтов и Кэшированные данные и файлы.

Нажимаем Очистить.

Internet Explorer

Для сброса параметров Internet Explorer выполните:

Кликните по кнопке с изображением шестерёнки в правом верхнем углу и выберите Свойства браузера.

Перейдите на вкладку дополнительно и нажмите Сброс.

Чтоб применения вступили в силу, нужно перезагрузить компьютер, но пока мы этого не делаем.

Очистите файл Host

В случаях, когда результаты вирусной активности повредили системные файлы и нарушена работоспособность Windows, вы можете сделать сброс компьютера.

сегодня обнаружил на пк майнер, который раз в пару минут закрывает все, что может его мониторить и начинает грузить процессор
Файл, где он якобы находится, пуст и сама папка не отображается даже с показом скрытых папок и файлов, а виндовс дефендер ничего не видит

Эта цепочка заблокирована. Вы можете просмотреть вопрос или оставить свой голос, если сведения окажутся полезными, но вы не можете написать ответ в этой цепочке.

приостановил процесс и он вроде прекратил свою деятельность, при полном завершении он запускается снова

К сожалению, это не помогло.

Благодарим за отзыв, он поможет улучшить наш сайт.

Благодарим за отзыв.

Добрый день.
В поиске наберите Планировщик и откройте планировщик заданий. Отключите в нем все задания в секции Библиотека планировщика. Нажмите Win+R, в поле напечатайте taskmgr /0 /startup и нажмите Enter. Отключите все что есть в автозагрузке. Перезагрузите компьютер.

Понаблюдайте, исчезла ли проблема.

К сожалению, это не помогло.

Благодарим за отзыв, он поможет улучшить наш сайт.

Благодарим за отзыв.

В ответ на запись пользователя Vlad-Т от 24 июля, 2021

только тут или во всех подразделах тоже?

К сожалению, это не помогло.

Благодарим за отзыв, он поможет улучшить наш сайт.

Благодарим за отзыв.

В ответ на запись пользователя EnricFur от 24 июля, 2021

Везде кроме секции Microsoft.

К сожалению, это не помогло.

Благодарим за отзыв, он поможет улучшить наш сайт.

Благодарим за отзыв.

В ответ на запись пользователя Vlad_T от 24 июля, 2021

в папке microsoft\windows\wininet которая не открывается в проводнике находятся 4 задания которые запускают файл taskhostw.exe из той самой невидимой папки без файлов, созданы 5 дней назад, это что-то значит?

1 пользователь нашел этот ответ полезным

К сожалению, это не помогло.

Благодарим за отзыв, он поможет улучшить наш сайт.

Благодарим за отзыв.

В ответ на запись пользователя Vlad_T от 24 июля, 2021

выключил эти задания выше и он перестал запускаться, но файл все еще может находится в системе

2 польз. нашли этот ответ полезным

К сожалению, это не помогло.

Благодарим за отзыв, он поможет улучшить наш сайт.

Благодарим за отзыв.

В ответ на запись пользователя Vlad_T от 24 июля, 2021

врубил отображение сис. файлов и удалил taskhost.exe из той папки + другая часть майнера сидит в папке windowstask

2 польз. нашли этот ответ полезным

К сожалению, это не помогло.

Благодарим за отзыв, он поможет улучшить наш сайт.

Благодарим за отзыв.

В ответ на запись пользователя Vlad_T от 24 июля, 2021

мне чет страшно за свой комп становится, в кмд чекнул учетки и там появилась новая с именем john (администратор) а мою подписало как гость, еще нашел файлы связанные с программой удаленного доступа, там батник и пара файлов которые записывают что-то в реестр + куча псевдопустых файлов созданные вирусом

Всем привет! И так, вы словили вирус msi.exe, что же делать? Можно попытаться удалить вирус из "Планировщика заданий", но у вас вряд ли что нибудь выйдет.

После распаковки открываем тот файл которые соответствует разрядности нашей системы, если x32/x86 то - Autoruns; если x64 то - Autoruns64.

Переходим во вкладку "Scheduled Tasks", и ищем файл с названием MSI

Смотрим путь к этому файлу (чуть правее), у меня он был: "c:\users\[username]\appdata\roaming\microsoft\msi.exe", переходим по этому пути.

И что же мы видим? А ничего. Нету тут этого файла, вернее он есть, но мы его не видим

Чтобы его увидеть мы должны посмотреть в левый верхний угол папки и увидеть там "Упорядочить"

Ищем пункт "Параметры папок и поиска" и нажимаем, переходим во вкладку "Вид" и идем вниз.

1. Скрывать защищенные системные файлы.

2. Скрытые файлы и папки.

В первом мы убираем галочку, а во втором ставим точку напротив "Показывать скрытые файлы и папки" как на скрине ниже:

После этого возвращаемся в папку Microsoft и видим что там появились файлы с названием msi.

Пытаемся их удалить, если не получается, переустанавливаем винду, а еще лучше выкидываем компьютер и сидим слушаем радио. Нет. Мы заходим в свойства файла msi и идем во вкладку "Безопасность", там нажимаем "Дополнительно" и видим вот такое окно:

Нам нужно, чтобы везде был полный доступ. Нажимаем "Изменить разрешения" и нажимаем на пользователя которому будем менять разрешения

Ставим галочки во всех пунктах, в столбце "Разрешить". Нажимаем "ОК", должно получится как-то так:

Нажимаем "Применить" и "ОК". И удаляем. То же самое проделываем с оставшимися файлами msi.

Ну вот мы удалили все файлы msi, а ведь задание то осталось, и при чем не удаляется! Что же делать?

Идем по пути: "C:\Windows\System32\Tasks".

Оп-па, что же мы тут видим. Наш любимый MSI. Ну что, проделываем с ним те же процедуры что и с прошлыми файлами, а после удаляем.

Затем снова идем в параметры папок и поиска, и ставим галочку напротив "Скрывать защищенные системные файлы".

Всё, от вируса в Планировщике Заданий мы избавились, как и от лишних проблем с рекламой. Вот пруфы:

В этой статье мы расскажем, как можно определить подозрительно опасную программу или вирус на вашем компьютере. Удаление вирусов и рекламных продуктов является довольно кропотливой, но в то же время необходимой задачей.

Некоторые программы не распознаются антивирусом как потенциально опасные или нежелательные. Они могут не столько сильно навредить вашему компьютеру и личным данным, как затормозить его работу и в некоторых случаях парализовать запуск некоторых приложений (например, браузеров). К таким программам относятся, например, рекламные баннеры, программы для сбора статистики с вашего компьютера, программы-майнеры и многие другие. Определить их достаточно сложно, но все-таки мы попытаемся объяснить основные моменты по их обнаружению и удалению.

Итак, план действий по обнаружению нежелательных программ и вирусов таков:

Анализ установленных программ на вашем компьютере

Примечание: если не уверены, то не удаляйте программы, начинающиеся со слов Microsoft.

Щелкните правой кнопкой мыши по значку Пуск в левом нижнем углу экрана и в появившемся контекстном меню выберите пункт Панель управления;

Удаление вирусов и рекламы из автозагрузки Windows

Примечание: Можете убрать галочки даже со всех программ, на основную работу операционной системы Windows это не повлияет

Запуск расширенного режима работы диспетчера задач в Windows 10

Удаление вирусов и рекламы из планировщика заданий Windows

Фото. Кнопка Поиск в Windows 10

В открывшемся окне Планировщика заданий щелкните по разделу Библиотека планировщика и проанализируйте список запускаемых программ. Если вы обнаружите неизвестную или ненужную программу смело удаляйте ее из этого списка, нажал по ней правой кнопкой мыши и в открывшемся контекстном меню выбрав пункт Удалить, тем самым выполнив удаление вируса или рекламной программы

Примечание: Здесь очень любят оставаться куски от уже давно удаленных программ с вашего компьютера и вирусы.

Важно! Не трогайте если не уверены раздел Microsoft.

Раскрытие раздела Библиотека планировщика в Windows 7

Очистка от вирусов и рекламы служб в Windows

Внимание! Будьте предельно осторожны при отключении служб! Если не знаете, что это за служба лучше оставьте ее. Вирусы обычно называют свои службы непонятными названиями и их исполняемые файлы (exe файлы) находятся не в директории с Windows (хотя есть исключения).

Внимание! Будьте очень осторожны при отключении служб. Если вы не уверены, то лучше оставьте службу включенной.

Читайте также:

  
• Создать ext4 раздел linux
  
• Где хранятся скрипты в linux
  
• Как перенести файл на виртуальную машину линукс
  
• Как сделать экран более холодным виндовс 10
  
• Как защитить файл средствами операционной системы windows