5 / 5 / 0
Регистрация: 31.01.2021
Сообщений: 16
|
|
1 | |
Не удаётся найти файл сценария C:\ProgramData\Windows\Profile\1.vbs31.01.2021, 19:09. Показов 13240. Ответов 29
Метки нет (Все метки)
Помогите, я совсем новичёк тут, могу тупить.
Первое это всплывающее окошко ошибки: Windows Script Host, с текстом: Не удаётся найти файл сценария "C:\ProgramData\Windows\Profile\1.vbs" Второе у меня походу вирус майнер на компе: Когда есть доступ к сети интернет, комп начинает шуметь через какое-то время, и сколь угодно времени. Когда отключаешь сеть проходит 2минуты и он больше не шумит. Либо когда открываешь диспетчер задач, то повидимому вирус отслеживает это и тоже приостанавливается. Dr.Web CureIt не помог, Kaspersky Small Office Security тоже.
0
|
31.01.2021, 19:09 | |
Ответы с готовыми решениями:
29
Не удаётся найти файл сценария C:\ProgramData\Windows\Profile\1.vbs Не удаётся найти файл сценария C:\ProgramData\Windows\Profile\1.vbs "Не удаётся найти файл сценария C:\ProgramData\Windows\Profile\1.vbs" "Не удаётся найти файл сценария C:\ProgramData\Windows\Profile\1.vbs" |
5 / 5 / 0
Регистрация: 31.01.2021
Сообщений: 16
|
|
31.01.2021, 19:24 [ТС] | 2 |
Ах да, ещё не мог нормально скачать Dr.Web CureIt, следующие ссылки не открывались:
https://free.drweb.ru/cureit/ https://www.drweb.ua/ Скачивал с французской страницы: https://www.drweb.fr/ https://free.drweb.fr/cureit/
0
|
21868 / 15673 / 3021
Регистрация: 08.10.2012
Сообщений: 63,706
|
|
31.01.2021, 21:35 | 3 |
Здравствуйте!
Внимание! Рекомендации написаны специально для пользователя latnik7. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
0
|
5 / 5 / 0
Регистрация: 31.01.2021
Сообщений: 16
|
|
31.01.2021, 22:41 [ТС] | 4 |
Лог, после скрипта и рестарта
0
|
21868 / 15673 / 3021
Регистрация: 08.10.2012
Сообщений: 63,706
|
|
01.02.2021, 09:44 | 5 |
Проблема сохраняется?
0
|
5 / 5 / 0
Регистрация: 31.01.2021
Сообщений: 16
|
|
01.02.2021, 16:30 [ТС] | 6 |
По ощущениям майнер больше не работает - включен диспетчер задач или нет, и несмотря на наличие сети комп не шумит, вот уже минут 40 всё тихо. А ошибка по прежнему всплывает. Скриншот прикрепил. Нажимал ОК, она за эти 40мин уже 4ый раз всплыла.
0
|
21868 / 15673 / 3021
Регистрация: 08.10.2012
Сообщений: 63,706
|
|
01.02.2021, 16:38 | 7 |
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве.
0
|
5 / 5 / 0
Регистрация: 31.01.2021
Сообщений: 16
|
|
01.02.2021, 18:37 [ТС] | 8 |
Отчёты
0
|
21868 / 15673 / 3021
Регистрация: 08.10.2012
Сообщений: 63,706
|
|
02.02.2021, 09:10 | 9 |
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
0
|
5 / 5 / 0
Регистрация: 31.01.2021
Сообщений: 16
|
|
02.02.2021, 22:29 [ТС] | 10 |
лог
0
|
21868 / 15673 / 3021
Регистрация: 08.10.2012
Сообщений: 63,706
|
|
03.02.2021, 09:19 | 11 |
Что с проблемой?
0
|
5 / 5 / 0
Регистрация: 31.01.2021
Сообщений: 16
|
|
03.02.2021, 17:17 [ТС] | 12 |
Проблема решена. Ошибка больше не появляется. Спасибо.
Подскажите пожалуйста могла ли эта программа навредить или она безвредна? TCIMG.exe выключает монитор, до нажатия клавиши ESC
0
|
21868 / 15673 / 3021
Регистрация: 08.10.2012
Сообщений: 63,706
|
|
03.02.2021, 17:25 | 13 |
Довольно подозрительная. Если самописная, пусть автор напишет соотв. вендорам, после чего они возможно снимут детект. Куда сообщить о ложном срабатывании антивируса?
В завершение: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2.
0
|
5 / 5 / 0
Регистрация: 31.01.2021
Сообщений: 16
|
|
03.02.2021, 20:28 [ТС] | 14 |
SecurityCheck.txt
0
|
21868 / 15673 / 3021
Регистрация: 08.10.2012
Сообщений: 63,706
|
|
03.02.2021, 20:56 | 15 |
------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя включен Запрос на повышение прав для администраторов отключен Запрос на повышение прав для обычных пользователей отключен ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ --------------------------- [ OtherUtilities ] ---------------------------- Notepad++ (32-bit x86) v.7.8.2 Внимание! Скачать обновления ------------------------------ [ ArchAndFM ] ------------------------------ WinRAR 5.80 (64-разрядная) v.5.80.0 Внимание! Скачать обновления -------------------------- [ IMAndCollaborate ] --------------------------- WhatsApp v.0.4.930 Внимание! Скачать обновления --------------------------------- [ P2P ] --------------------------------- qBittorrent 4.3.2 v.4.3.2 Внимание! Скачать обновления -------------------------------- [ Media ] -------------------------------- VLC media player v.3.0.11 Внимание! Скачать обновления Spotify v.1.1.48.625.g1c87c7f7 Внимание! Скачать обновления AIMP 4.13.1895.2 v.4.13.1895.2 Внимание! Скачать обновления --------------------------- [ AdobeProduction ] --------------------------- Adobe Acrobat DC v.17.012.20098 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - Проверить обновления!^ ------------------------------- [ Browser ] ------------------------------- Mozilla Firefox 84.0.2 (x64 ru) v.84.0.2 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Firefox!^ MX5 v.5.3.8.2000 Внимание! Скачать обновления ^Проверьте обновления через меню О программе!^ ---------------------------- [ UnwantedApps ] ----------------------------- Security Task Manager 2.1i v.2.1i Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Читайте Рекомендации после удаления вредоносного ПО
0
|
5 / 5 / 0
Регистрация: 31.01.2021
Сообщений: 16
|
|
04.02.2021, 21:13 [ТС] | 16 |
Ну всё, походу всё прекрасно. Malwarebytes Anti-Malware установил, просканировал, 35 файлов кинул в карантин, запрос на повышение прав включил(по умолчанию), Security Task Manager деинсталировал.
0
|
05.02.2021, 15:52 | 17 |
latnik7, для улучшения наших инструментов анализа, пожалуйста:
1) скачайте тестовую версию HiJackThis, сделайте отчёт по инструкции, и прикрепите к вашему сообщению. 2) Запустите редактор реестра (нажать Win + R, ввести regedit, OK). Перейдите к ветке: Код
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager Сохраните на рабочий стол, упакуйте в архив и прикрепите к сообщению.
0
|
5 / 5 / 0
Регистрация: 31.01.2021
Сообщений: 16
|
|
06.02.2021, 21:14 [ТС] | 18 |
AutoLogger не удаляется. Лежит на рабочем столе. Удаляешь, в корзине удаляешь, через shift+del удаляешь, через тотал коммандер запущенный с правами администратора удаляешь - при следующем запуске компьютера он как ни в чём не бывало лежит на рабочем столе. внутри CrashDumps внутри неё Maxthon.exe.4192.dmp размер 225МБ.
0
|
5 / 5 / 0
Регистрация: 31.01.2021
Сообщений: 16
|
|
06.02.2021, 21:22 [ТС] | 19 |
Session Manager из реестра и отчёт HiJackThis
1
|
21868 / 15673 / 3021
Регистрация: 08.10.2012
Сообщений: 63,706
|
|
06.02.2021, 21:39 | 20 |
Выполните скрипт в AVZ (Файл - Выполнить скрипт):
Код
var PathAutoLogger : string; begin clearlog; if IsWOW64 then SetupAVZ('X64R=NX'); PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4)); AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now) +#13#10+ PathAutoLogger); RegKeyDel('HKLM', 'SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps'); RegKeyParamDel('HKLM', 'SOFTWARE\Microsoft\Windows\Windows Error Reporting', 'DontShowUI'); SaveLog(PathAutoLogger+'report.log'); end.
0
|
06.02.2021, 21:39 | |
06.02.2021, 21:39 | |
Помогаю со студенческими работами здесь
20
"Не удаётся найти файл сценария C:\ProgramData\Windows\Profile\1.vbs" [SH4037] Точка входа в процедуру DeviceEventWorker не найдена в библиотеке DLL C:\ProgramData\Windows\Profile\service.exe Точка входа в процедуру DeviceEventWorker не найдена в библиотеке DLL C:\ProgramData\Windows\Profile\service.exe Точка входа в процедуру DwmGetUnmetTabRuquirement не найдена в библиотеке DLL C:\ProgramData\Windows\Profile\service.exe Подозрение на вирус и ошибка c:\ProgramData\indus\start.vbs Ошибка c:\ProgramData\indus\start.vbs - Удаление вирусов Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |