Vyskakující okno - poradna.net

Dobrý den,
každých pár minut mi na noťasu vyskakuje dialogové okno:

Windows Script Host
Soubor skriptu C:\Users\root\AppData\Local\Temp\arwg.vbs nebyl nalezen.

Kromě velmi zvláštně barevné ikonky je divná i prázdná složka Local která pro výmaz vyžaduje oprávnění správce.

Nevíte někdo o co se jedná a jak problém vyřešit?

Děkuji
davoule

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
Soubor skriptu C:\Users\root\ ... hehe, hrozně vtipné. AppData\Local\Temp\arwg.vbs nebyl nalezen. o… lední brtník 13.01.2020 20:20	lední brtník	13.01.2020 20:20
Antivirus teda po několika kontrolách objevil: C:\Users\root\AppData\Local\Google\Chrome\User Data\… davoule 13.01.2020 21:04	davoule	13.01.2020 21:04
Děláš tu kontrolu v nouzovém režimu? Wikan 13.01.2020 21:06	Wikan	13.01.2020 21:06
Nene, ale kontrol jsem dělal už hodně a různými způsoby. Antivirus (ESET) na nic nepřichází. davoule 14.01.2020 21:51	davoule	14.01.2020 21:51
Antivirus je proti virům. Ty nemáš virus, ale nějakej spyware/adware, toho si antivirus nevšímá. Pro… nový MachR55 15.01.2020 13:57	MachR55	15.01.2020 13:57
Noo tak teď jsem zjistil, že už nejde ani odinstalovat Chrome :D tak já už fákt nevím davoule 15.01.2020 13:51	davoule	15.01.2020 13:51
Preinštalujte celý systém,... máte to totálne rozbité... nový Mlocik97 15.01.2020 13:54	Mlocik97	15.01.2020 13:54
Odinstalace Chromu stejně nepomůže, protože ponechává uživatelský profil na disku bez dotknutí - a t… nový MachR55 15.01.2020 14:00	MachR55	15.01.2020 14:00
Pomohlo až pomocí správce souboru najít arwg.vbs aplikaci, přidělit si k ní veškerá práva a natvrdo… nový davoule 30.01.2020 08:38	davoule	30.01.2020 08:38
bootovací cd (linux / antivir / win pe / hirens ...), smazat půjdou levou zadní. možná i v tom nouzo… poslední lední brtník 30.01.2020 09:14	lední brtník	30.01.2020 09:14

Soubor skriptu C:\Users\root\ ... hehe, hrozně vtipné.
AppData\Local\Temp\arwg.vbs nebyl nalezen.

odpojit od sítě, začít deratizovat.
může to být vir i spyware. tvůj av nic nenašel, takže ten adwcleaner nebo rogue killer.
taky jde zkusit některé z av bootovacích cd: https://free.drweb.com/aid_admin/

tipuju že nákaza přichází přes chrome, je to automatický instalátor malware.

pokud používáš vnc, jrt ti ho zruší. (s tvým problémem to nesouvisí, jenom že ten krám páchá ještě další škodu)

Antivirus teda po několika kontrolách objevil:

C:\Users\root\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00122f » ISO » patch_3.877-8273.exe - varianta Generik.JIYWEAN trojský kůň - vymazán
C:\$Recycle.Bin\S-1-5-21-1375889886-1898031426-1462930244-1000\$RJMNC9I.iso » ISO » patch_3.877-8273.exe - varianta Generik.JIYWEAN trojský kůň - vymazán
C:\$Recycle.Bin\S-1-5-21-1375889886-1898031426-1462930244-1000\$RJMNC9I.iso » ISO » patch_3.877-8273.exe - varianta Generik.JIYWEAN trojský kůň - vymazán

Zmíněný AdwCleaner - jak jsem zmínil - z počítače odstranil 29 hrozeb, ale pořád se okno objevuje i po restartu a zamezení přístupu k internetu.
Aplikace Windows Script Host se sice dá v počítači najít, ale nelze jí odstranit (jako správce mám prý nedostatečná práva).

Už opravdu nevím.

Děláš tu kontrolu v nouzovém režimu?

Nene, ale kontrol jsem dělal už hodně a různými způsoby. Antivirus (ESET) na nic nepřichází.

Antivirus je proti virům.
Ty nemáš virus, ale nějakej spyware/adware, toho si antivirus nevšímá. Proto ty kontroly AdwCleanerem (29 hrozeb - jakých? AdwCleaner má svůj log) a také MBAM. A spouštět v nouzovém režimu Windows se musí proto, aby ten šmejd nebyl aktivní (některý se smazání ubrání, jsou-li spuštěný).

Noo tak teď jsem zjistil, že už nejde ani odinstalovat Chrome :D tak já už fákt nevím

Preinštalujte celý systém,... máte to totálne rozbité...

Odinstalace Chromu stejně nepomůže, protože ponechává uživatelský profil na disku bez dotknutí - a tam se právě hromadí breberky. SPusť znovu ten AdwCleaner a MBAM, tentokrát ale v nouzovém režimu Windows. Pak uvidíš, přinejhorším čistá instalace systému to jistí...

Pomohlo až pomocí správce souboru najít arwg.vbs aplikaci, přidělit si k ní veškerá práva a natvrdo ji smazat. Jestli to byl malware a smazal jsem ho, nebo tam pořád je to nevím, nicméně okno se už nezobrazuje :D

bootovací cd (linux / antivir / win pe / hirens ...), smazat půjdou levou zadní. možná i v tom nouzovém režimu, pokud používáš normálního správce souborů.

ale že to trvalo.

byl to skript, které antiviry neumí kvůli modifikacím strojově rozeznávat. staral se o stahování součástí a skládání adware apod.
když se nějaký uživatel pojmenuje root, předpokládal bych že trochu tuší, jak funguje jeho systém.

Zpět do poradny Odpovědět na původní otázku Nahoru