Avast продолжает показывать эту вирусную ошибку

1102
Cristy

Я не помню, чтобы зашел на какой-нибудь «забавный» веб-сайт, и это вирусное предупреждение появляется случайным образом раз в день, кто-нибудь знает, что это? Как я могу это исправить?

Объект: http://mst.my03.com:8080/k.zip | [Embedded:MSEnc...

Инфекция: VBS: Downloader-ABT [Trj]

Процесс: C: \ Windows \ System32 \ wbem \ scrcons.exe

1
Я предлагаю вам попробовать сканирование с помощью другого AV-инструмента, например, MalwareBytes (https://www.malwarebytes.com). Также см. Http://superuser.com/questions/100360/how-can-i-remove-malicious-spyware-malware-adware-viruses-trojans-or-rootkit James P 7 лет назад 2
@James Спасибо, я установлю пробную версию вредоносного ПО, надеюсь, что не будет никаких конфликтов с (глупым) avast. Cristy 7 лет назад 0
Вам не нужно заходить на «забавные» сайты, чтобы загружать вредоносные программы, большинство вредоносных программ передается через рекламу. Ramhound 7 лет назад 1
Я запустил MBAM и отключил WSH, и сегодня снова появилось это предупреждение ... Не уверен, что еще я могу сделать. Cristy 7 лет назад 0
@Cristy: попробуйте использовать пару загрузочных антивирусных ISO-файлов (см. Ссылку на вопрос SuperUser в моем предыдущем комментарии), если у вас есть руткит, глубоко внедренный в вашу систему, и ваши симптомы являются лишь верхушкой айсберга. James P 7 лет назад 0

1 ответ на вопрос

2
Vojtěch Dohnal

Похоже, вредоносный VBScript каким-то образом подключен к вашей системе событий WMI - за это и scrcons.exeесть ответственность - смотрите здесь .

Использование бесплатной версии MBAM - хорошая идея, я бы начал с этого.

Вы всегда можете проверить URL с Virustotal .

За указанный URL mst.my03.comвы получаете:

Dr.Web known infection source Websense ThreatSeeker dynamic dns

Так что, похоже, это не ложная тревога, это загрузчик VBScript.

Одна вещь, которую вы также можете сделать, прежде чем полностью избавиться от мошеннического скрипта, это временно отключить WSH .

Спасибо, я отключил WSH. Есть ли какой-то недостаток, если я отключу WSH? Cristy 7 лет назад 0
Нет старых языков сценариев, таких как VBScripts, JScript будет работать, BAT или PowerShell должны быть в порядке. Это может быть проблемой при установке чего-то, что использует VBScripts во время установки. Vojtěch Dohnal 7 лет назад 0
Я запустил MBAM и отключил WSH, и сегодня снова появилось это предупреждение ... Не уверен, что еще я могу сделать. Cristy 7 лет назад 0
Возможно, отключение не сработало, вы можете проверить это, запустив файл vbs, содержащий * MsgBox "ok" *. Или вирус обнаруживается только как vbscript, но это вовсе не скрипт. Vojtěch Dohnal 7 лет назад 0
Он отключается, если я набираю `cscript.exe`, я получаю следующее:` Ошибка CScript: доступ к хосту скриптов Windows на этом компьютере отключен. Свяжитесь со своим администратором для деталей. Cristy 7 лет назад 0
Так что это какой-то исполняемый файл, который подключен к событию WMI, MBAM ничего не показывал? Vojtěch Dohnal 7 лет назад 0
Это действительно показывало и исправляло несколько угроз, но они, казалось, не имели отношения к этой проблеме. Cristy 7 лет назад 0
Вы можете попытаться опубликовать свой C: \ Windows \ System32 \ wbem \ scrcons.exe на VirusTotal.com. Существует огромное количество вариантов VBS: загрузчик на Avast от AAA до AHK. Вы также можете в конечном итоге заблокировать один веб-сайт http://superuser.com/questions/270524/blocking-web-sites-with-windows-firewall Vojtěch Dohnal 7 лет назад 1
Как ни странно, я не могу выбрать этот файл .exe для загрузки на VirusTotal Cristy 7 лет назад 0
Я думаю, что это связано: http://la.trendmicro.com/media/misc/understanding-wmi-malware-research-paper-en.pdf, но я не понял, как решить проблему. Cristy 7 лет назад 1
`не могу выбрать, что .exe` он не находится в` C: \ Windows \ System32 \ wbem \ scrcons.exe` или что? У меня на Windows 7 Enterprise x64 его нет вообще. Какая у вас версия для Windows? Вы можете попробовать удалить KB2506143 Vojtěch Dohnal 7 лет назад 0
У меня есть файл, я вижу его в проводнике, но когда я получаю приглашение Загрузить файл и захожу в `System32 \ wbem`, файл scrcons.exe не появляется в этом меню. У меня `Windows 10 Pro`. И из руководства по trendmicro я ничего не смог сделать, так как в WMI не появилось ни одного Потребителя. Cristy 7 лет назад 0
Вы можете перетащить файл туда ... Vojtěch Dohnal 7 лет назад 0
`Внимание! Вы отправили пустой файл (размером 0 байт), пожалуйста, убедитесь, что никакое программное обеспечение на вашем компьютере не препятствует загрузке (например, карантин антивируса). `По-прежнему появляется сообщение, если я отключаю антивирус Cristy 7 лет назад 0
Также невозможно скопировать файл в другое место на диске с отключенным Avast? Это было бы что-то очень странное. Потребуется более сложный анализ вашей системы с точки зрения вредоносного ПО. Vojtěch Dohnal 7 лет назад 0
Это внутри https://www.avast.com/faq.php?article=AVKB21? Vojtěch Dohnal 7 лет назад 0
Нет, это не внутри вирусного сундука. И я могу скопировать его в другое место, и файл имеет 49 КБ. Cristy 7 лет назад 0
Давайте [продолжим это обсуждение в чате] (http://chat.stackexchange.com/rooms/44873/discussion-between-vojtch-dohnal-and-cristy). Vojtěch Dohnal 7 лет назад 0

Похожие вопросы