Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Start systemu - nie można znaleźć skrpytu c:\Windows\run.vbs

wilkuking 07 Mar 2016 20:05 2583 14
  • #1 07 Mar 2016 20:05
    wilkuking
    Poziom 7  

    Jak startuje Windows mam blackscreen na miejscu pulpitu i mała ikonkę z błędem: nie można znaleźć skryptu c:\Windows\run.vbs

    Dopiero co zrobiłem skan spyhunterem, kazał ponownie kompa uruchomić i kaplica, ktoś coś? Jakiś pomysł?

    0 14
  • #4 07 Mar 2016 22:10
    wilkuking
    Poziom 7  

    to jest plik z tego pierwszego programu, a ten drugi to nie wiem jak zapisać log. Przeskanowałem oboma programami znalazły po 2-3tys różnych infekcji

    0
  • #5 07 Mar 2016 22:20
    krzychupar
    Poziom 40  

    Jeszcze Addition.txt też FRST.

    0
  • #7 08 Mar 2016 18:33
    Acorus 20
    Spec od komputerów

    Odinstaluj SpyHunter4 wersja 4.18.9.4384. Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {0B4E4202-21C8-4B73-A7D6-1757776C8A1F} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {20E6C4DF-59FB-4623-AADF-B43F63376CBF} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {2C3B115A-4848-4A8E-98E6-09A4BD021D07} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {5E6463B7-1BBF-4BF2-B39C-DDDC9A329492} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {5F186C3E-1D96-477A-9417-DA7E22A3BEEF} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    Task: {6759194A-3F84-4128-B13E-6B3675099FEA} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {917A8EA3-0EFE-4C25-AA15-FDAD35A62707} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {B211BDE5-3E12-4FFD-AAD5-789F220DD05F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {CF232963-09CA-43C7-A20E-29E4F0800F3A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {EF13DA47-F4D8-4E92-86FF-561AAAE8B39A} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {F147079C-388A-41F6-B2E7-0B813F987712} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-3492835481-64990773-653962711-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
    ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\PC\AppData\Local\MEGAsync\ShellExtX64.dll Brak pliku
    ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\PC\AppData\Local\MEGAsync\ShellExtX64.dll Brak pliku
    ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\PC\AppData\Local\MEGAsync\ShellExtX64.dll Brak pliku
    ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\PC\AppData\Local\MEGAsync\ShellExtX32.dll Brak pliku
    ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\PC\AppData\Local\MEGAsync\ShellExtX32.dll Brak pliku
    ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\PC\AppData\Local\MEGAsync\ShellExtX32.dll Brak pliku
    BootExecute: autocheck autochk * sh4native Sh4Removal
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA




    R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [770944 2015-01-30] (Enigma Software Group USA, LLC.)
    U3 idsvc; Brak ImagePath
    2016-03-07 20:55 - 2016-03-07 21:15 - 00000000 ____D C:\Users\PC\Doctor Web
    2016-03-07 20:42 - 2016-03-07 20:42 - 00001058 _____ C:\WINDOWS\run.vbs
    2016-03-07 19:20 - 2016-03-07 19:20 - 00024928 _____ C:\spyhunter.fix
    2016-03-07 19:20 - 2015-01-30 17:12 - 00014232 _____ C:\WINDOWS\SysWOW64\sh4native.exe
    2016-03-07 17:54 - 2016-03-07 22:01 - 00001140 _____ C:\Users\PC\Desktop\SpyHunter4.lnk
    2016-03-07 17:54 - 2016-03-07 17:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter4
    2016-03-07 17:53 - 2016-03-07 17:53 - 00000000 ____D C:\Program Files\Enigma Software Group
    2016-03-07 17:53 - 2015-01-30 17:12 - 00019984 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
    2016-03-06 21:34 - 2016-03-06 21:35 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\PC\Downloads\sh-remover.exe
    2016-03-06 21:33 - 2016-03-06 21:33 - 00000000 ____D C:\WINDOWS\System32\Tasks\Safer-Networking
    2016-03-06 21:32 - 2016-03-07 17:45 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
    2016-03-06 21:32 - 2016-03-07 17:42 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
    2016-03-06 21:32 - 2016-03-06 21:32 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\PC\Downloads\spybot-search-destroy [1].exe
    2016-03-06 21:32 - 2016-03-06 21:32 - 00000000 ____D C:\Users\PC\AppData\Local\Sparta
    2016-03-06 21:29 - 2016-03-06 21:29 - 01035168 ____N C:\Users\PC\Downloads\spybot-search-destroy.zip
    2016-03-06 20:54 - 2016-03-06 20:54 - 00002912 _____ C:\WINDOWS\System32\Tasks\{B7A0EB4F-9CE6-494A-B3EF-E14021B1C5DF}
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #8 08 Mar 2016 18:45
    wilkuking
    Poziom 7  

    jakaś podpowiedz jak usunąć spyhuntera? mam taki komunikat i nic się nie dzieje http://prntscr.com/acqwux
    jak klikam unistal przez folder i w panelu dodaj\usun

    Revo unistaler wcale nie widzi spyhuntera ze jest na komputerze :(

    0
  • #9 08 Mar 2016 18:57
    Acorus 20
    Spec od komputerów

    Pomiń to i wykonaj resztę. Pokaż nowe logi z FRST.

    0
  • #11 08 Mar 2016 20:17
    Kolobos
    Spec od komputerów

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {0195AF50-EEC9-4219-A3E1-37941D8ED270} - System32\Tasks\{17367955-7701-4248-A6A5-C7E45891FABE} => pcalua.exe -a "C:\Program Files\Enigma Software Group\SpyHunter\unins000.exe"
    Task: {885D55FD-E3C7-42AE-8E01-C114343E13E5} - \{B7A0EB4F-9CE6-494A-B3EF-E14021B1C5DF} -> Brak pliku <==== UWAGA
    FF Homepage: search.mpc.am
    CHR HomePage: Default -> search.mpc.am
    CHR StartupUrls: Default -> "search.mpc.am"
    S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]
    2016-03-08 18:44 - 2016-03-08 18:44 - 00003272 _____ C:\WINDOWS\System32\Tasks\{17367955-7701-4248-A6A5-C7E45891FABE}
    2016-03-06 21:16 - 2016-03-06 21:16 - 05658435 _____ (Swearware) C:\Users\PC\Downloads\ComboFix (1).exe
    2016-03-06 21:14 - 2016-03-06 21:14 - 05658435 _____ (Swearware) C:\Users\PC\Downloads\ComboFix.exe
    2016-03-06 21:08 - 2016-03-06 21:13 - 00000000 ____D C:\Program Files (x86)\Crystal Security
    2016-03-06 21:08 - 2016-03-06 21:08 - 00000000 ____D C:\Users\PC\AppData\Roaming\Crystal Security
    2016-03-06 21:08 - 2016-03-06 21:07 - 01055232 _____ C:\Users\PC\Downloads\crystal_security_3.5.0.162_setup.msi
    2016-03-06 20:48 - 2016-03-06 20:53 - 00000000 ____D C:\Program Files (x86)\AdwCleaner
    EmptyTemp:

    W FRST wybierz Napraw.

    0
  • #12 08 Mar 2016 20:22
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {0195AF50-EEC9-4219-A3E1-37941D8ED270} - System32\Tasks\{17367955-7701-4248-A6A5-C7E45891FABE} => pcalua.exe -a "C:\Program Files\Enigma Software Group\SpyHunter\unins000.exe"
    Task: {885D55FD-E3C7-42AE-8E01-C114343E13E5} - \{B7A0EB4F-9CE6-494A-B3EF-E14021B1C5DF} -> Brak pliku <==== UWAGA
    S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]
    2016-03-08 18:44 - 2016-03-08 18:44 - 00003272 _____ C:\WINDOWS\System32\Tasks\{17367955-7701-4248-A6A5-C7E45891FABE}


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl

    0
  • #14 08 Mar 2016 21:28
    Kolobos
    Spec od komputerów

    Usun katalog C:\FRST i to wszystko.

    0
  • #15 09 Mar 2016 08:01
    wilkuking
    Poziom 7  

    dziękuje wszystkim za pomoc, komputer już ładnie działa :)

    0