Часто вредоносные программы, которые показывают огромное количество разной рекламы или изменяют настройки веб-браузеров, заменяя домашнюю страницу и поисковую систему, так же создают новое задание в Планировщике заданий. В результате чего при каждом запуске компьютере будет открываться браузер с надоедливым сайтом или этот сайт может открываться автоматически через определенные промежутки времени. Поэтому мы рекомендуем, если вы столкнулись с симптомами приведенными выше или самостоятельно удаляете рекламный вирус с своего компьютера, то на последнем этапе очистки компьютера, проверить Библиотеку планировщика заданий и удалить все задания, которые были созданы вредоносными программами.
Как очистить Планировщик заданий от вируса
- Нажмите на клавиатуре одновременно клавиши Windows и R (русская К). Откроется небольшое диалоговое окно с заголовком Выполнить.
- В строке ввода введите следующую команду
taskschd.msc
И нажмите клавишу Enter.
- Вы увидите главное окно Планировщика заданий. В левой панели выберите пункт Библиотека планировщика заданий, как показано на следующем примере.
Планировщик заданий — поиск задания, которое открывает навязчивый сайт
В средней части откроется список заданий.
- Выберите первое заданий, а в его свойствах, которые откроются чуть ниже, выберите вкладку Действия.
- Обращайте внимание на то, что запускает это задание. Если там есть что-то подобное «explorer.exe hxxp://адрес сайта» или «chrome.exe hxxp://адрес сайта», то это задание можно смело удалять.
- Если вы не уверены что запускает задание, то проверьте через наш сайт или в поисковой системе Гугл, по названию запускаемого файла. Если найдете, что этот файл — компонент вируса или вредоносной программы, то это задание тоже смело можно удалять.
- Определившись с заданием, которое нужно удалить, кликните по нему правой клавишей мыши и выберите пункт Удалить. Этот шаг выполните несколько раз, если вы нашли несколько заданий, которые были созданы вредоносными программами. Пример удаления задания, созданого рекламным вирусом показан на рисунке ниже.
Удаление задания созданного вредоносной программой
Удалив все задания, просто закройте окно Планировщика заданий.
Ваш совет реально помог.Очень Вам благодарна!
спасибо столько времени потерял а тут так простою
Спасибо! это решает проблему запуска рекламных сайтов с интервалом времени
Супер! Большое спасибо!
Спасибо огромное. Месяц мучился, все перепробовал. а тут так просто. Спасибо
у меня нету таких задании. Игорь я вторую инструкцию тоже пробовал но не удаляеться ето реклама чо делать
Огромное спасибо за помощь
Adrian, имя заданий в Планировщике могут отличаться от тех, что представлены в этой инструкции. Вам необходимо обращать внимание не на имя задания, а на то, что она делает на вашем компьютере. Дополнительно к этой инструкции выполните шаги из этого руководства http://www.spyware-ru.com/remove-adware-from-chrome-firefox-internet-explorer-microsoft-edge/ . Тут, более подробно, описан процесс удаления рекламного вируса.
С помощью Планировщика заданий быстро нашел проблему — ту гадость, которая начала запускать мой Фаерфокс с рекламой каждые 25 минут. А подхватил это догадываюсь где — скачав гаджет с кокого-то говносайта.
Спасибо!
У меня в планировщике, после удаления вирусного задания, оно снова появляется. Сколько угодно удаляй, что можно сделать:?
Дима, если вирусное задание появляется снова спустя какое-то время, значит на компьютере есть активный вирус. Чтобы удалить это рекламный вирус, в первую очередь выполните инструкцию, ссылку на которую я приводил в своем предыдущем комментарии. Если проблема останется, то остается два варианта, попробовать найти вирус вручную или обратиться за помощью на наш форум.
Чтобы удалить вирус вручную скачайте и запустите HijackThis http://www.spyware-ru.com/download/hijackthis .Выполните сканирование, нажав кнопку Do a system scan only. В результатах сканирования внимательной просмотрите все строчки. Особое внимание уделяйте разделу O4, который описывает автоматический запуск программ. Проверьте программы, которые запускаются через поисковик. Если найдете неизвестную или вирус, то выделите эту строчку галочкой слева. После чего кликните по кнопке Fix checked и подтвердите свои действия, кликнув по кнопке YES.
У меня проблема вот в чем: в планировщике есть задание с подобным адресом C:\Users\Helga\AppData\Roaming\Microsoft\msi.exe и аргументом к нему cnt=3 fts=»Downloads\hideguardsetup______elsinki.exe». Время запуска задается произвольно, было через 2 дня, после последнего запуска стало через 18ч. Эта гадость запускает установку всяких амигомайлорушных приложений + смена домашних страниц, ну и дальше как у всех. Удалить ее из планировщика не удается, пишет недостаточно прав, пароль администратора пишет: неверный. Сам файл, который находится среди скрытых системных, тоже удалить не получается, пока переименовал и сменил расширение, но подозреваю, все тщетно. Антивирусник его классифицирует с любым именем и расширением как вирус, но удалить не может. Есть ли смысл бороться или переустанавливать винду? Спасибо
Виталий, попробуйте произвести удаление рекламного вируса в безопасном режиме компьютера http://www.spyware-ru.com/safe-mode/. В этом режиме выполните шаги из этой инструкции http://www.spyware-ru.com/remove-adware-from-chrome-firefox-internet-explorer-microsoft-edge/ . Обязательно проверьте компьютер с помощью AdwCleaner, Zemana Anti-malware и Malwarebytes. Частенько бывает, что эти программы друг друга дополняют.
В безопасном режиме удалось удалить тот файл, на который ругался антивирус, но в планировщике так и висит то задание на запуск файла и загрузку чегото левого. в безопасном режиме в планировщик не пускает, в обычном — изменить или остановить или удалить, не позволяет, пишет недостаточно прав или что то в этом роде. 2 антивирусные утилиты и сам антивирус (все разных производителей) и антирекламная утилита, больше ничего не обнаруживают. буду ждать ночи.
У меня проблема вот в чем: в планировщике есть задание с подобным адресом C:\Users\Helga\AppData\Roaming\Microsoft\msi.exe и аргументом к нему cnt=3 fts=»Downloads\hideguardsetup______elsinki.exe». Время запуска задается произвольно, было через 2 дня, после последнего запуска стало через 18ч. Эта гадость запускает установку всяких амигомайлорушных приложений + смена домашних страниц, ну и дальше как у всех. Удалить ее из планировщика не удается, пишет недостаточно прав, пароль администратора пишет: неверный. Сам файл, который находится среди скрытых системных, тоже удалить не получается, пока переименовал и сменил расширение, но подозреваю, все тщетно. Антивирусник его классифицирует с любым именем и расширением как вирус, но удалить не может. Есть ли смысл бороться или переустанавливать винду? Спасибо
И некоторая инфа в реестре в следующих ветках:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\
Виталий удалить можно в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\
Виталий можно удалить таску через реестр
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\
Здравствуйте,Валерий! У меня такая же проблема как и у Виталия! Даже в безопасном режиме не удаляется задача,так как планировщик задач не запускается в безопасном режиме! Помогите пожалуйста..уж больно достала эта хрень…У меня есет смарт секьюрити 9 и ccleaner! Антивирус нашёл их и удалил,но блин в планировщике так и осталось всё так же! Что мне делать? За любой ответ-Спасибо!
Виталий, попробуйте удалить этот файл используя программу FRST. Сделайте логи, разместите на нашем форуме. Мы их проверим и сделаем скрипт, который и удалит этот навязчивый файл и дургие компоненты рекламного вируса (если они есть).
Попробуйте удалить этот файл с помощью программы FRST. Скачайте программу FRST с этой страницы. Запустите программу Блокнот и вставьте в открытое окно следующий текст
Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Когда компьютер перезагрузиться, удалите уже само вредоносное задание.
Я конечно и сам знаю как удалять, но а если пишет что нет прав и т.д.? Я с админки и я ввожу свой пароль но нихрина!
Вирус себе сделал «Выполнять с наивысшими правами»!!! Что делать?
Иван, эта проблема с заданием или файлом ?
У меня проблема вот в чем: в планировщике есть задание с подобным адресом C:\Users\Helga\AppData\Roaming\Microsoft\msi.exe и аргументом к нему cnt=3 fts=»Downloads\hideguardsetup______elsinki.exe». Время запуска задается произвольно, было через 2 дня, после последнего запуска стало через 18ч. Эта гадость запускает установку всяких амигомайлорушных приложений + смена домашних страниц, ну и дальше как у всех. Удалить ее из планировщика не удается, пишет недостаточно прав, пароль администратора пишет: неверный. Сам файл, который находится среди скрытых системных, тоже удалить не получается, пока переименовал и сменил расширение, но подозреваю, все тщетно. Антивирусник его классифицирует с любым именем и расширением как вирус, но удалить не может. Есть ли смысл бороться или переустанавливать винду? Спасибо
И некоторая инфа в реестре в следующих ветках:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\
Здравствуйте!
У меня точно такая же проблема, но по совету удаления через реестр мне удалось удалить эту задачу, нооо реклама все равно продолжает всплывать и в «планировщике заданий» нету «левых» задач, которые раньше при удалении решали вопрос с всплывающей рекламой в хром.
Помогите, пожалуйста, подскажите что в таком случае можно сделать еще, как вычислить этот вирус?
Михаил, возможно рекламный вирус прописался и в других местах. В первую очередь рекомендую выполнить все шаги из этой инструкции http://www.spyware-ru.com/remove-adware-from-chrome-firefox-internet-explorer-microsoft-edge/
Затем, если проблема осталась, скачайте и запустите HijackThis http://www.spyware-ru.com/download/hijackthis .Выполните сканирование, нажав кнопку Do a system scan only. В результатах сканирования внимательной просмотрите все строчки. Особое внимание уделяйте разделу O4, который описывает автоматический запуск программ. Проверьте программы, которые запускаются через поисковик. Если найдете неизвестную или рекламный вирус, то выделите эту строчку галочкой слева. После чего кликните по кнопке Fix checked и подтвердите свои действия, кликнув по кнопке YES.
Помогло!
Спасибо! Все стало на свои места)))
А что значит ‘образ задачи поврежден или изменен’
Вадім, это значит файл или параметр реестра описывающий задание поврежден или при попытке доступа к нему происходит ошибка.
У меня такая проблема ,не могу удалить задачу. Пишет нет прав на удаление. Имя задачи MSI .Действия- C:\Users\Руслан\AppData\Roaming\Microsoft\msi.exe. Помоги пожалуйста!!!!
И ещё Аргументы-cnt=2 fts=»euro_truck_simulator_2.zip\euro_truck_simulator_2.exe»
Попробуйте удалить сначала сам вредоносный файл выполнив следующий скрипт в программе FRST http://www.spyware-ru.com/download/farbar-recovery-scan-tool/.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Теперь снова попробуйте удалить задание, которое запускает msi.exe.
Ещё есть варианты?
Сделайте FRST логи, создайте новую тему на нашем форуме в разделе Помощь в удалении вирусов и получившиеся логи добавьте в свое сообщение. Мы эти логи проанализируем и создадим скрипт для удаления рекламного вируса.
Здравствуйте, сделал все, этот вирус msi.exe видимо не удалить? Все, что описано выше я перепробывал и ничего.
Данил, обратитесь на наш форум. Создайте новую тему с заголовком msi.exe вирус, проверим ваш компьютер и поможем удалить этот рекламный вирус.
Спасибо за статью!!!
Действительно в планировщике была запись…
Но проблема с кликом и запуском в хроме рекламы осталась…
Михаил, похоже на то, что рекламный вирус не был удален полностью. Поэтому рекомендую выполнить шаги из инструкции, ссылка на которую размещена в самом начале этой статьи.
Здравствуйте, я удалил все файлы вируса и даже удалил файл, который открывает планировщик, и я точно знаю что это вирус, а при попытке хоть что нибудь сделать у меня выводиться сообщение что у меня нет прав и там ссылка на рекламу еще. Пользователь администраторский, и я не совсем понимаю как его удалить
И да задание называется MSI, а фaйл msi.exe я уже удалил
Вероятно вирус, тем или иным способом ограничил доступ на запись к самому заданию. Просканируйте компьютер программой FRST и получившиеся логи выложите на нашем форуме. Мы их проверим и поможем удалить рекламный вирус.
Не удаляеться!!!
MrVlad2005, что не удаляется ?
Супер! Большое спасибо!
Вот у меня реклама есть но когда я удалаю через Планировщик задач то у меня пишит у пользовательской учётной записи нет прав на удаление этого задание
to Alex: Спасибо, ваш способ помог. Сам зловред был вычищен в ручном режиме, однако, осталась запись в планировщике заданий, которая не убиралась никаким образом. Помогло только удаление записи реестра.
Пишу taskschd.msc, но вылазит окно с надписью: виндоус не удалось распознать команду taskschd.msc. Что делать?
Салтар, вероятно вы используете Windows XP. В этом случае откройте Панель управления, затем Назначенные задания. По-очереди просмотрите все задания и удалите то, которое было создано рекламным вирусом.
Те, у кого вирус MSI: pikabu.ru/story/kak_udalit_virus_msiexe_ne_udalyayushchiysya_virus_v_quotplanirovshchike_zadaniyquot_5138774
Там подробнейшая инструкция по удалению данного вирусника. Сам сталкивался — помогли
Даже у меня вообще не продвинутого пользователя получилось. Спасибо!
Помогите! Всё бы хорошо, давно пользуюсь этим способом, но в 1 прекрасный день при удалении вылезло данной сообщение: «У пользовательской учётной записи нет прав на удаление этого задания». ВЫРУЧАЙТЕ! Уже как пол месяца борюсь с этим. Находил что-то по типу решения, но требовало какое-то пользовательский пароль…Спасибо за внимание!