-
#1
Здравствуйте. Столкнулся с данным вирусом. Каждые 2 минуты выскакивает ошибка:
Autolt Error
Line 20973 (File «C:ProgramdataRealtekHDtaskhost.exe»):
Error: Variable must be of type «Object».
При этом в диспетчере задач в автозагрузку добавился taskhostw.
Что делать?
Sandor
Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
- Сообщения
- 11,944
- Реакции
- 3,079
-
#3
А, вот логи:
Вложения
-
CollectionLog-2022.11.17-10.45.zip
116.5 KB
· Просмотры: 10
Sandor
Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
- Сообщения
- 11,944
- Реакции
- 3,079
-
#4
Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем.
Если и так не сработает, запускайте из безопасного режима с поддержкой сети.
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.
После перезагрузки системы соберите новый CollectionLog Автологером уже из нормального режима.
-
#5
Перешел по вашей ссылке и выдало такое
P.S пробовал в Яндексе и в Microsoft Edge
Вложения
-
ошибка.png
18.9 KB
· Просмотры: 14
Последнее редактирование: 17 Ноя 2022
Sandor
Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
- Сообщения
- 11,944
- Реакции
- 3,079
-
#7
Теперь это
Вложения
-
ошибка 2.png
4.5 KB
· Просмотры: 17
Sandor
Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
- Сообщения
- 11,944
- Реакции
- 3,079
-
#8
Если и так не сработает, запускайте из безопасного режима с поддержкой сети.
Так тоже пробовали?
-
#10
Ничего нового, только рабочий стол темный и все, с AVBR никаких изменений
-
#11
и еще с tdss такая же проблема
-
#12
проверил сейчас антивирусником от windows, выдал вот это
Вложения
-
троян.png
1.8 KB
· Просмотры: 25
-
#13
вот подробности
Вложения
-
троян2.png
12.4 KB
· Просмотры: 22
-
#14
Пытался выполнить полную проверку и вылезло это
Вложения
-
троян 3.png
7.3 KB
· Просмотры: 17
Последнее редактирование: 17 Ноя 2022
-
#15
решил проблему с запуском
-
#16
Вот выполнил
Вложения
-
AV_block_remove_2022.11.17-18.32.log
7.8 KB
· Просмотры: 2
-
#17
просканировал через tdsskiller он нашел вирус и я удалил его, вроде бы все
Sandor
Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
- Сообщения
- 11,944
- Реакции
- 3,079
-
#19
Будьте внимательны:
После перезагрузки системы соберите новый CollectionLog Автологером уже из нормального режима.
-
#20
Вот
Вложения
-
CollectionLog-2022.11.18-18.49.zip
127.5 KB
· Просмотры: 9
Что такое Autolt
Скачать утилиту для удаления Autolt
Удалить Autolt вручную
Получить проффесиональную тех поддержку
Читать комментарии
Описание угрозы
Название угрозы
Имя исполняемого файла:
Тип угрозы:
Поражаемые ОС:
Autolt
(*.*)
Spyware/trojan
Win32 (Windows XP, Windows Vista, Windows Seven, Windows 
Метод заражения Autolt
Autolt копирует свои файл(ы) на ваш жёсткий диск. Типичное имя файла (*.*). Потом он создаёт ключ автозагрузки в реестре с именем Autolt и значением (*.*). Вы также можете найти его в списке процессов с именем (*.*) или Autolt.
Если у вас есть дополнительные вопросы касательно Autolt, пожалуйста, заполните эту форму и мы вскоре свяжемся с вами.
Скачать утилиту для удаления
Скачайте эту программу и удалите Autolt and (*.*) (закачка начнется автоматически):
* SpyHunter был разработан американской компанией EnigmaSoftware и способен удалить удалить Autolt в автоматическом режиме. Программа тестировалась на Windows XP, Windows Vista, Windows 7 и Windows 8.
Функции
Удаляет все файлы, созданные Autolt.
Удаляет все записи реестра, созданные Autolt.
Программа способна защищать файлы и настройки от вредоносного кода.
Программа может исправить проблемы с браузером и защищает настройки браузера.
Удаление гарантированно — если не справился SpyHunter предоставляется бесплатная поддержка.
Антивирусная поддержка в режиме 24/7 входит в комплект поставки.
Скачайте утилиту для удаления Autolt от российской компании Security Stronghold
Если вы не уверены какие файлы удалять, используйте нашу программу Утилиту для удаления Autolt.. Утилита для удаления Autolt найдет и полностью удалит Autolt и все проблемы связанные с вирусом Autolt. Быстрая, легкая в использовании утилита для удаления Autolt защитит ваш компьютер от угрозы Autolt которая вредит вашему компьютеру и нарушает вашу частную жизнь. Утилита для удаления Autolt сканирует ваши жесткие диски и реестр и удаляет любое проявление Autolt. Обычное антивирусное ПО бессильно против вредоносных таких программ, как Autolt. Скачать эту упрощенное средство удаления специально разработанное для решения проблем с Autolt и (*.*) (закачка начнется автоматически):
Функции
Удаляет все файлы, созданные Autolt.
Удаляет все записи реестра, созданные Autolt.
Программа может исправить проблемы с браузером.
Иммунизирует систему.
Удаление гарантированно — если Утилита не справилась предоставляется бесплатная поддержка.
Антивирусная поддержка в режиме 24/7 через систему GoToAssist входит в комплект поставки.
Наша служба поддержки готова решить вашу проблему с Autolt и удалить Autolt прямо сейчас!
Оставьте подробное описание вашей проблемы с Autolt в разделе Техническая поддержка. Наша служба поддержки свяжется с вами и предоставит вам пошаговое решение проблемы с Autolt. Пожалуйста, опишите вашу проблему как можно точнее. Это поможет нам предоставит вам наиболее эффективный метод удаления Autolt.
Как удалить Autolt вручную
Эта проблема может быть решена вручную, путём удаления ключей реестра и файлов связанных с Autolt, удалением его из списка автозагрузки и де-регистрацией всех связанных DLL файлов. Кроме того, отсутствующие DLL файлы должны быть восстановлены из дистрибутива ОС если они были повреждены Autolt.
Чтобы избавиться от Autolt, вам необходимо:
1. Завершить следующие процессы и удалить соответствующие файлы:
no information
Предупреждение: вам необходимо удалить только файлы, контольные суммы которых, находятся в списке вредоносных. В вашей системе могут быть нужные файлы с такими же именами. Мы рекомендуем использовать Утилиту для удаления Autolt для безопасного решения проблемы.
2. Удалите следующие папки:
no information
3. Удалите следующие ключи иили значения ключей реестра:
no information
Предупреждение: Если указаны значения ключей реестра, вы должны удалить только указанные значения и оставить сами ключи нетронутыми. Мы рекомендуем использовать Утилиту для удаления Autolt для безопасного решения проблемы.
Как предотвратить заражение рекламным ПО? Мы рекомендуем использовать Adguard:
4. Сбросить настройки браузеров
Autolt иногда может влиять на настройки вашего браузера, например подменять поиск и домашнюю страницу. Мы рекомендуем вам использовать бесплатную функцию «Сбросить настройки браузеров» в «Инструментах» в программе Spyhunter Remediation Tool для сброса настроек всех браузеров разом. Учтите, что перед этим вам надо удалить все файлы, папки и ключи реестра принадлежащие Autolt. Для сброса настроек браузеров вручную используйте данную инструкцию:
Для Internet Explorer
-
Если вы используете Windows XP, кликните Пуск, и Открыть. Введите следующее в поле Открыть без кавычек и нажмите Enter: «inetcpl.cpl».
-
Если вы используете Windows 7 или Windows Vista, кликните Пуск. Введите следующее в поле Искать без кавычек и нажмите Enter: «inetcpl.cpl».
-
Выберите вкладку Дополнительно
-
Под Сброс параметров браузера Internet Explorer, кликните Сброс. И нажмите Сброс ещё раз в открывшемся окне.
-
Выберите галочку Удалить личные настройки для удаления истории, восстановления поиска и домашней страницы.
-
После того как Internet Explorer завершит сброс, кликните Закрыть в диалоговом окне.
Предупреждение: В случае если это не сработает используйте бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Spyhunter Remediation Tool.
Для Google Chrome
-
Найдите папку установки Google Chrome по адресу: C:Users»имя пользователя»AppDataLocalGoogleChromeApplicationUser Data.
-
В папке User Data, найдите файл Default и переименуйте его в DefaultBackup.
-
Запустите Google Chrome и будет создан новый файл Default.
-
Настройки Google Chrome сброшены
Предупреждение: В случае если это не сработает используйте бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Spyhunter Remediation Tool.
Для Mozilla Firefox
-
Откройте Firefox
-
В меню выберите Помощь > Информация для решения проблем.
-
Кликните кнопку Сбросить Firefox.
-
После того, как Firefox завершит, он покажет окно и создаст папку на рабочем столе. Нажмите Завершить.
Предупреждение: Так вы потеряте выши пароли! Рекомендуем использовать бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Spyhunter Remediation Tool.
Информация предоставлена: Aleksei Abalmasov
« Вернуться в каталог
#include <Array.au3>
$aAutoItProcList = _ProcessListEx("CompiledScript", "AutoIt", 0)
If @error Then
MsgBox(48, "_ProcessListEx - Error", StringFormat("There was an error to get ProcessList (@error = %i)", @error))
Else
_ArrayDisplay($aAutoItProcList, "_ProcessListEx Demo (AutoIt Processes)")
EndIf
;===============================================================================
;
; Function Name: _ProcessListEx()
;
; Function Description: Gets Process List with extended info, plus can retrieve only a processes with specific resources strings.
;
; Parameter(s): $sResourceName [Optional] - Resource name of the process filename, i.e. "CompiledScript".
; $sInResString [Optional] - String to check in the resource name.
; $iWholeWord [Optional] - Defines if the $sInResString will be compared as whole string (default is 1).
;
; Requirement(s): None.
;
; Return Value(s): On Success - Return 2-dimentional array, where:
; $aRet_List[0][0] = Total processes (array elements).
; $aRet_List[N][0] = Process Name.
; $aRet_List[N][1] = PID (Process ID).
; $aRet_List[N][2] = Process File Path.
; On Failure - Return '' (empty string) and set @error to:
; 1 - Unable to Open Kernel32.dll.
; 2 - Unable to Open Psapi.dll.
; 3 - No Processes Found.
;
; Author(s): G.Sandler (a.k.a MrCreatoR) - CreatoR's Lab (http://creator-lab.ucoz.ru)
;
;=====================================================================
Func _ProcessListEx($sResourceName="", $sInResString="", $iWholeWord=1)
Local $aProcList = ProcessList()
Local $hKernel32_Dll = DllOpen('Kernel32.dll'), $hPsapi_Dll = DllOpen('Psapi.dll')
Local $aOpenProc, $aProcPath, $sFileVersion, $aRet_List[1][1]
If $hKernel32_Dll = -1 Then Return SetError(1, 0, '')
If $hPsapi_Dll = -1 Then $hPsapi_Dll = DllOpen(@SystemDir & 'Psapi.dll')
If $hPsapi_Dll = -1 Then $hPsapi_Dll = DllOpen(@WindowsDir & 'Psapi.dll')
If $hPsapi_Dll = -1 Then Return SetError(2, 0, '')
Local $vStruct = DllStructCreate('int[1024]')
Local $pStructPtr = DllStructGetPtr($vStruct)
Local $iStructSize = DllStructGetSize($vStruct)
For $i = 1 To UBound($aProcList)-1
$aOpenProc = DllCall($hKernel32_Dll, 'hwnd', 'OpenProcess', _
'int', BitOR(0x0400, 0x0010), 'int', 0, 'int', $aProcList[$i][1])
If Not IsArray($aOpenProc) Or Not $aOpenProc[0] Then ContinueLoop
DllCall($hPsapi_Dll, 'int', 'EnumProcessModules', _
'hwnd', $aOpenProc[0], _
'ptr', $pStructPtr, _
'int', $iStructSize, _
'int*', 0)
$aProcPath = DllCall($hPsapi_Dll, 'int', 'GetModuleFileNameEx', _
'hwnd', $aOpenProc[0], _
'int', DllStructGetData($vStruct, 1), _
'str', '', _
'int', 2048)
DllCall($hKernel32_Dll, 'int', 'CloseHandle', 'int', $aOpenProc[0])
If Not IsArray($aProcPath) Or StringLen($aProcPath[3]) = 0 Then ContinueLoop
$sFileVersion = FileGetVersion($aProcPath[3], $sResourceName)
If $sResourceName = "" Or $sFileVersion = $sInResString Or _
($iWholeWord = 0 And StringInStr($sFileVersion, $sInResString)) Then
$aRet_List[0][0] += 1
ReDim $aRet_List[$aRet_List[0][0]+1][3]
$aRet_List[$aRet_List[0][0]][0] = $aProcList[$i][0] ;Process Name
$aRet_List[$aRet_List[0][0]][1] = $aProcList[$i][1] ;PID (Process ID)
$aRet_List[$aRet_List[0][0]][2] = $aProcPath[3] ;Process File Path
EndIf
Next
DllClose($hKernel32_Dll)
DllClose($hPsapi_Dll)
If $aRet_List[0][0] < 1 Then Return SetError(3, 0, '')
Return $aRet_List
EndFunc|
1 / 1 / 0 Регистрация: 15.04.2021 Сообщений: 6 |
|
|
1 |
|
|
15.04.2021, 17:07. Показов 28203. Ответов 11
Доброго времени суток! После загрузки ноутбука ASUS каждые две минуты появляется окошко с ошибкой. Как я понял из прочитанного на форуме, что это даже не ошибка, а вирус. И Вы можете мне с этой проблемой справиться.CollectionLog-2021.04.15-16.42.zip
__________________
0 |
|
19100 / 14727 / 2778 Регистрация: 08.10.2012 Сообщений: 59,855 |
|
|
16.04.2021, 08:35 |
2 |
|
Здравствуйте! Скачайте AV block remover. После перезагрузки системы соберите новый CollectionLog Автологером.
1 |
|
1 / 1 / 0 Регистрация: 15.04.2021 Сообщений: 6 |
|
|
16.04.2021, 11:27 [ТС] |
3 |
|
После перезагрузки ноута ошибка больше не появляется, даже комп быстрее работать стал.
0 |
|
19100 / 14727 / 2778 Регистрация: 08.10.2012 Сообщений: 59,855 |
|
|
16.04.2021, 11:29 |
4 |
|
Дополнительно: Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Нажмите кнопку Сканировать (Scan).
0 |
|
1 / 1 / 0 Регистрация: 15.04.2021 Сообщений: 6 |
|
|
16.04.2021, 12:02 [ТС] |
5 |
|
Вот отчёты
0 |
|
19100 / 14727 / 2778 Регистрация: 08.10.2012 Сообщений: 59,855 |
|
|
16.04.2021, 12:23 |
6 |
|
Внимание! Рекомендации написаны специально для пользователя полонез. Если рекомендации написаны не для вас, не используйте их — это может повредить вашей системе. Примите к сведению — после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Компьютер будет перезагружен автоматически.
0 |
|
1 / 1 / 0 Регистрация: 15.04.2021 Сообщений: 6 |
|
|
16.04.2021, 12:41 [ТС] |
7 |
|
вот пожалуйста лог-файл
0 |
|
19100 / 14727 / 2778 Регистрация: 08.10.2012 Сообщений: 59,855 |
|
|
16.04.2021, 12:43 |
8 |
|
Если проблема решена, в завершение: 1. Остальные утилиты лечения и папки можно просто удалить. 2.
0 |
|
1 / 1 / 0 Регистрация: 15.04.2021 Сообщений: 6 |
|
|
16.04.2021, 13:09 [ТС] |
9 |
|
Все утилиты удалил, вот лог
0 |
|
19100 / 14727 / 2778 Регистрация: 08.10.2012 Сообщений: 59,855 |
|
|
16.04.2021, 13:12 |
10 |
|
—————————— [ ArchAndFM ] —————————— Читайте Рекомендации после удаления вредоносного ПО
1 |
|
1 / 1 / 0 Регистрация: 15.04.2021 Сообщений: 6 |
|
|
16.04.2021, 13:51 [ТС] |
11 |
|
Рекомендации выполнил. Sandor огромное спасибо Вам и вашей команде. Когда вылез этот вирус я ужаснулся, что придётся переустанавливать виндовс. А переустановка виндовс с её обновлениями у меня заняло бы неделю (живу в селе, поэтому с инетом у нас дефицит). Хорошо наткнулся на Ваш сайт. В течении суток меня избавили от проблемы. Доброй работой заняты. Спасибо Вам ещё раз и долгих лет процветания.
1 |
|
19100 / 14727 / 2778 Регистрация: 08.10.2012 Сообщений: 59,855 |
|
|
16.04.2021, 13:57 |
12 |
|
Спасибо и удачи!
0 |
|
IT_Exp Эксперт 87844 / 49110 / 22898 Регистрация: 17.06.2006 Сообщений: 92,604 |
16.04.2021, 13:57 |
|
Помогаю со студенческими работами здесь В момент закрытия формы выводится сообщение «Run-time error ’91’ Object variable or With-block not set» Error Traceback (most recent call last): File «C:UsersDekstopDesktopproject by glebnastr.py», line 24, in <module import vk_api
if (isset($podbor)) {
Выдает ошибку «Parse error: syntax error, unexpected ‘$bdlogin’ (T_VARIABLE) in line 6» $bdlogin = ‘rahim66364_bid’; Ошибка «Parse error: syntax error, unexpected T_VARIABLE on line 8» Искать еще темы с ответами Или воспользуйтесь поиском по форуму: 12 |
Ошибка «Parse error: syntax error, unexpected ‘»‘, expecting identifier (T_STRING) or variable (T_VARIABLE)-
Кратко о скриптах AutoIt
-
Как удалить?
Ошибки, описанные в этой статье, в большинстве случаев возникают при включении компьютера. Именно она и спасает нас от заражения вирусом. Давайте узнаем подробности о AutoIt Error line 15139: как исправить и что делать в первую очередь?
AutoIt – это скриптовый язык для выполнения различных задач в Windows. Учитывая его тесную связь с популярной ОС, некоторые «черные» программисты используют его для написания вредоносных тулов. Они способны повредить личные данные или вывести систему из строя. Но некоторые хакеры тоже совершают ошибки и всплывающее окно с сообщением AutoIt Error line 15139 сигнализирует о том, что опасное приложение не смогло запуститься на вашем компьютере.
Теперь, зная об угрозе, можно спокойно приступить к удалению скрипта, не переживая о повреждении компьютера.
Как удалить?
Для этого выполните ряд простых рекомендаций:
- Перейдите в директорию C:Documents and Settings<Пользователь>Главное менюПрограммыАвтозагрузка.
- Посмотрите на файлы, которые в ней находятся. Если обнаружите что-то похожее на system.exe, csrcs.exe или другие объекты, не связанные с установленными приложениями, удалите их.
- Установите UnHackMe и Dr.Web CureIt!.
- Откройте UnHackMe, запустите проверку и удалите все, что найдет утилита.
- Запустите Dr.Web CureIt! и начните глубокое сканирование. После окончания процесса следуйте подсказкам антивируса.
- Перезагрузите компьютер.
Данных действий должно быть достаточно для решения проблемы.
Внимание! Вирусы и методы их написания постоянно меняются, поэтому данная инструкция может быть неактуальна. Если во всплывающем окне содержится текст AutoIt Error line, то за помощью можно обратиться на тематический форум, где обязательно помогут.
Теперь вы знаете многое об ошибке AutoIt Error line 15139: как исправить и причины ее появления. Если есть вопросы или исправления – пишите в комментарии.