Skocz do zawartości

Po właczeniu Win8.1 Czarny ekran i błąd "Nie można znaleźć pliku skryptu C:\WINDOWS\run.vbs"


Rekomendowane odpowiedzi

Trzy dni temu (25.08.2016) został zainfekowany komputer.

Po jego "wyczyszczeniu" (Zemana AntiMalware i adwcleaner, Spyhunter4) wczoraj parę godzin pracował normalnie i restartował.

Wieczorem go wyłączyłem i godzinę później po ponownym włączeniu był "czarny ekran" i błąd "Nie można znaleźć pliku skryptu C:\WINDOWS\run.vbs" . 

Dzisiaj przez menedżera uruchomiłem explorera i przeskanowałem Spyhunter4. Usunął wirusa z Chrome (dostał się wczoraj), ale po restarcie dalej "czarny ekran jw. Próbowałem czyścić Zemana AntiMalware i adwcleaner.pl 6.010 , ale bez efektu. Dalej "czarny ekran" i komunikat jw.  

 

Wykonałwm scan FIRST i GMER.(Avasta zatrzymałem)

Na koniec scanowania GMER otrzymałem 2 komunikaty:

C:\Windows\system32\config\system:Proces nie może uzyskać dostępu do pliku , ponieważ jest on używany przez inny proces

C:\User\Andrzej\ntuser.dat:Proces nie może uzyskać dostępu do pliku , ponieważ jest on używany przez inny proces

 

Proszę o pomoc, jeże to możliwe .

Addition.txt

FRST.txt

Shortcut.txt

Log2.txt

AdwCleanerS7.txt

AdwCleanerS8.txt

2016.08.29-09.42.27-i2-t92-d2.txt

2016.08.29-10.29.57-i0-t4294967295-d105.txt

2016.08.29-13.01.24-i2-t92-d1.txt

scanlog.log.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

SpyHunter nie jest zaufanym programem.

Spróbuj odinstalować w ten sposób:
kliknij na tę ikonkę C:\Users\nazwa Użytkownika\Start Menu\Programs\SpyHunter\Uninstall.lnk (czyli >>START >>Programy>>SpyHunter>>Uninstall)
wyskoczy okienko, ale zamiast klikać wielki zielony guzik "continue" kliknij "no, thanks". To drugie odinstalowuje.

 

Otwórz Notatnik i wklej w nim:

 

HKLM-x32\...\RunOnce: [DeleteOnReboot] => C:\Users\Andrzej\AppData\Local\Temp\DeleteOnReboot.bat [702 2016-08-29] () <===== ATTENTION
HKLM\...\Winlogon: [userinit] wscript C:\windows\run.vbs,
C:\windows\run.vbs,
Task: {1D507981-B916-4B72-A9E6-6F661EFFC1B0} - System32\Tasks\Ghreringuwek Center => C:\Program Files (x86)\Isakphovey\stagle.exe
RemoveDirectory: C:\Program Files (x86)\Isakphovey
RemoveDirectory: C:\Program Files (x86)\Common Files\Sansaillight
RemoveDirectory: C:\Program Files (x86)\Tencent
RemoveDirectory: C:\ProgramData\Quoteex
RemoveDirectory: C:\Program Files\SpyHunter
Task: {5B1365B4-5BCC-4872-8021-6A8F06B8F61C} - \Resage Builder -> No File <==== ATTENTION
Task: {6AF0331B-098A-4234-80D0-843F2D5B56F3} - \{092FA7A6-87BF-4309-B59C-E9878F876B2F} -> No File <==== ATTENTION
Task: {9F6FF44C-92D2-4352-8ACB-EE8FB360E822} - System32\Tasks\{4C74801A-B66D-4F35-9292-6052B0840E78} => pcalua.exe -a "C:\Program Files (x86)\Common Files\Sansaillight\uninstall.exe" -c shuz -f "C:\Program Files (x86)\Common Files\Sansaillight\uninstall.dat" -a uninstallme 21561E05-6695-4308-AA6B-38E1420BE307 DeviceId=d76e53b7-93ed-007d-5bd0-95fe4ba1c4c9 BarcodeId=51198003 ChannelId=3 DistributerName=APSFWakeNet
Task: {C6244D62-2CAE-4FB8-A8DB-EE9F81B75B64} - \b2929b72a96a471893ecaa9c51368bae -> No File <==== ATTENTION
Task: {DD68DCAE-11BC-4CF3-A611-55D1702E2620} - System32\Tasks\{70ED9FE3-4657-4980-AEDA-901982510344} => pcalua.exe -a "C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\Uninst.exe"
Reg: reg delete HKU\S-1-5-21-1169792134-2358267525-3225177676-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v svchost0 /f
AppInit_DLLs: C:\ProgramData\Quoteex\Sunzoolax.dll => No File
AppInit_DLLs-x32: C:\ProgramData\Quoteex\Alphabam.dll => No File
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} =>  No File
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [No File]
DeleteKey: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
OPR Extension: (Sense) - C:\Users\Andrzej\AppData\Roaming\Opera Software\Opera Stable\Extensions\jhapbopfchfogphiimjbhodmgnppoigk [2014-11-24]
S2 SpyHunter 4 Service; C:\Program Files\SpyHunter\SH4Service.exe [797352 2016-07-20] (Enigma Software Group USA, LLC.)
S2 GhreringuwekCenter; C:\Program Files (x86)\Isakphovey\PlewagetofertCnf.dll [X]
S3 esgiguard; C:\Program Files\SpyHunter\esgiguard.sys [16432 2016-07-20] (Enigma Software Group USA, LLC.)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-08-27] ()
S3 EsgScanner; C:\Windows\SysWOW64\DRIVERS\EsgScanner.sys [19984 2016-07-20] ()
C:\Windows\System32\DRIVERS\EsgScanner.sys
C:\Users\Public\Desktop\SpyHunter4.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter4
C:\Users\Andrzej\Downloads\Spyhunter 4
C:\Users\Andrzej\Downloads\SpyHunter 4.23.2.4686 Crack   Lang PL (2).7z.m68bsin.partial
C:\Users\Andrzej\Downloads\SpyHunter 4.23.2.4686 Crack   Lang PL (1).7z.0at5uvb.partial
C:\Users\Andrzej\AppData\Local\arodeziraphvucerly
C:\windows\system32\Drivers\etc\hp.bak
C:\Users\Andrzej\AppData\Local\Stijtain
C:\Users\Andrzej\AppData\Local\UCBrowser
C:\Users\Andrzej\AppData\Roaming\AirDex.tst
C:\Users\Andrzej\AppData\Roaming\Lotsing.tst
C:\Users\Andrzej\AppData\Roaming\GiftBag.db
C:\Users\Andrzej\AppData\Roaming\45a23766288a8c27628f5c5a39c960ef
C:\Users\Andrzej\AppData\Roaming\45a23766288a8c27628f5c5a39c960ef2
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Application Manager.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StrongRecovery 2.1\Help.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter4
C:\Users\Andrzej\Links\OneDrive.lnk
C:\Users\Andrzej\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
:\Users\Public\Desktop\Download StrongRecovery...lnk
C:\Users\Public\Desktop\SpyHunter4.lnk
HOSTS:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Zrób nowe logi FRST, - już bez Shortcut.

 

jessi

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...