Avast zeigt diesen Virenfehler weiterhin an

1259
Cristy

Ich kann mich nicht daran erinnern, eine "lustige" Website eingegeben zu haben, und diese Virenwarnung erscheint jeden Tag einmal zufällig. Wer weiß, was es ist? Wie kann ich es reparieren?

Objekt: http://mst.my03.com:8080/k.zip | [Embedded:MSEnc...

Infektion: VBS: Downloader-ABT [Trj]

Prozess: C: \ Windows \ System32 \ wbem \ scrcons.exe

1
Ich empfehle Ihnen, mit einem anderen AV-Tool, z. B. MalwareBytes (https://www.malwarebytes.com), zu scannen. Siehe auch http://superuser.com/questions/100360/how-can-i-remove-malicious-spyware-malware-adware-viruses-trojans-or-rootkit James P vor 8 Jahren 2
@James Danke, ich werde malwarebytes trial installieren, hoffe es wird keine Konflikte mit (dem dummen) avast geben. Cristy vor 8 Jahren 0
Sie müssen nicht auf "lustige" Websites gehen, um Malware herunterzuladen. Die meisten Malware wird über Anzeigen gesendet Ramhound vor 8 Jahren 1
Ich habe MBAM ausgeführt und WSH deaktiviert und heute ist diese Warnung wieder aufgetaucht ... Nicht sicher, was ich sonst noch tun kann. Cristy vor 8 Jahren 0
@Cristy: Versuchen Sie es mit ein paar bootfähigen Anti-Virus-ISOs (siehe den Link zur SuperUser-Frage in meinem vorherigen Kommentar), falls Sie ein tief in Ihr System eingebettetes Rootkit haben und Ihre Symptome nur die Spitze des Eisbergs sind. James P vor 8 Jahren 0

1 Antwort auf die Frage

2
Vojtěch Dohnal

Sieht aus, als wäre ein bösartiges VBScript mit Ihrem WMI-Ereignissystem verbunden - dafür scrcons.exesind Sie verantwortlich - siehe hier .

Die Verwendung einer kostenlosen Version von MBAM ist eine gute Idee, ich würde damit anfangen.

Sie können die URL immer mit Virustotal überprüfen .

Für die erwähnte URL erhalten mst.my03.comSie:

Dr.Web known infection source Websense ThreatSeeker dynamic dns

Wahrscheinlich handelt es sich also nicht um einen Fehlalarm, sondern um einen VBScript-Downloader.

Sie können auch vor dem vollständigen Entfernen des Schurken-Skripts WSH vorübergehend deaktivieren .

Danke, ich habe WSH deaktiviert. Gibt es einen Nachteil, wenn ich WSH deaktiviert halte? Cristy vor 8 Jahren 0
Keine älteren Skriptsprachen wie VBScripts, JScript funktionieren, BAT oder PowerShell sollten in Ordnung sein. Es kann ein Problem sein, wenn Sie etwas installieren, das während der Installation VBScripts verwendet. Vojtěch Dohnal vor 8 Jahren 0
Ich habe MBAM ausgeführt und WSH deaktiviert und heute ist diese Warnung wieder aufgetaucht ... Nicht sicher, was ich sonst noch tun kann. Cristy vor 8 Jahren 0
Möglicherweise hat das Deaktivieren nicht funktioniert. Sie können dies überprüfen, indem Sie eine vbs-Datei mit * MsgBox "ok" * ausführen. Oder der Virus wird nur als vbscript erkannt, ist aber überhaupt kein Skript. Vojtěch Dohnal vor 8 Jahren 0
Es ist deaktiviert. Wenn ich `cscript.exe 'eingebe, erhalte ich Folgendes:` CScript-Fehler: Der Zugriff auf Windows Script Host ist auf diesem Computer deaktiviert. Wenden Sie sich für Einzelheiten an Ihren Administrator. " Cristy vor 8 Jahren 0
Es ist also eine ausführbare Datei, die mit dem WMI-Ereignis verknüpft ist. MBAM hat nichts gezeigt. Vojtěch Dohnal vor 8 Jahren 0
Es hat zwar ein paar Bedrohungen gezeigt und korrigiert, aber sie schienen mit diesem Problem nichts zu tun zu haben. Cristy vor 8 Jahren 0
Sie können versuchen, C: \ Windows \ System32 \ wbem \ scrcons.exe auf VirusTotal.com zu posten. Es gibt eine große Anzahl von VBS: Downloader-Varianten auf Avast von AAA bis AHK. Sie können auch die eine Website http://superuser.com/questions/270524/blocking-web-sites-with-windows-firewall blockieren Vojtěch Dohnal vor 8 Jahren 1
Seltsamerweise kann ich nicht die `.exe'-Datei auswählen, die auf VirusTotal hochgeladen werden soll Cristy vor 8 Jahren 0
Ich denke, das hängt damit zusammen: http://la.trendmicro.com/media/misc/understanding-wmi-malware-research-paper-de.pdf, aber ich habe nicht verstanden, wie ich das Problem beheben kann. Cristy vor 8 Jahren 1
`kann die .exe-Datei nicht auswählen. Sie befindet sich nicht in` C: \ Windows \ System32 \ wbem \ scrcons.exe` oder was? Ich habe es überhaupt nicht unter Windows 7 Enterprise x64. Was ist deine Windows-Version? Sie können versuchen, KB2506143 zu deinstallieren Vojtěch Dohnal vor 8 Jahren 0
Ich habe die Datei, ich kann sie im Datei-Explorer sehen, aber wenn ich die Eingabeaufforderung für das Hochladen der Datei erhalte und zu `System32 \ wbem` gehe, erscheint die Datei scrcons.exe nicht in diesem Menü. Ich habe "Windows 10 Pro". Und aus dem Leitfaden zu Trendmicro konnte ich nichts machen, da in WMI keine Verbraucher angezeigt werden. Cristy vor 8 Jahren 0
Sie können die Datei dorthin ziehen und dort ablegen ... Vojtěch Dohnal vor 8 Jahren 0
`Warnung! Sie haben eine leere Datei (0 Byte Größe) übermittelt. Stellen Sie sicher, dass keine Software auf Ihrem Computer das Hochladen verhindert (z. B. Antivirus-Quarantäne). `Wenn das Antivirenprogramm deaktiviert wird, wird die Meldung weiterhin angezeigt Cristy vor 8 Jahren 0
Kann die Datei auch nicht bei deaktiviertem Avast auf ein anderes Ziel auf Ihrer Festplatte kopieren? Das wäre etwas sehr komisch. Eine komplexere Analyse Ihres Systems hinsichtlich Malware ist erforderlich. Vojtěch Dohnal vor 8 Jahren 0
Ist es in https://www.avast.com/faq.php?article=AVKB21? Vojtěch Dohnal vor 8 Jahren 0
Nein, es ist nicht in der Virustruhe. Und ich kann es an einen anderen Ort kopieren und die Datei hat 49 KB. Cristy vor 8 Jahren 0
Lassen Sie uns [diese Diskussion im Chat fortsetzen] (http://chat.stackexchange.com/rooms/44873/discussion-between-vojtch-dohnal-and-cristy). Vojtěch Dohnal vor 8 Jahren 0

Verwandte Probleme