Neregistrovaný Přihlásit Registrovat

Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailemVyřešeno Vyskakující okno

Dobrý den,
každých pár minut mi na noťasu vyskakuje dialogové okno:

Windows Script Host
Soubor skriptu C:\Users\root\AppData\Local\Temp\arwg.vbs nebyl nalezen.

Kromě velmi zvláštně barevné ikonky je divná i prázdná složka Local která pro výmaz vyžaduje oprávnění správce.

Nevíte někdo o co se jedná a jak problém vyřešit?

Děkuji
davoule

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny
Předmět Autor Datum
Soubor skriptu C:\Users\root\ ... hehe, hrozně vtipné. AppData\Local\Temp\arwg.vbs nebyl nalezen. o…
lední brtník 13.01.2020 20:20
 lední brtník
Antivirus teda po několika kontrolách objevil: C:\Users\root\AppData\Local\Google\Chrome\User Data\…
davoule 13.01.2020 21:04
 davoule
Děláš tu kontrolu v nouzovém režimu?
Wikan 13.01.2020 21:06
 Wikan
Nene, ale kontrol jsem dělal už hodně a různými způsoby. Antivirus (ESET) na nic nepřichází.
davoule 14.01.2020 21:51
 davoule
Antivirus je proti virům. Ty nemáš virus, ale nějakej spyware/adware, toho si antivirus nevšímá. Pro… nový
MachR55 15.01.2020 13:57
 MachR55
Noo tak teď jsem zjistil, že už nejde ani odinstalovat Chrome :D tak já už fákt nevím
davoule 15.01.2020 13:51
 davoule
Odinstalace Chromu stejně nepomůže, protože ponechává uživatelský profil na disku bez dotknutí - a t… nový
MachR55 15.01.2020 14:00
 MachR55
Pomohlo až pomocí správce souboru najít arwg.vbs aplikaci, přidělit si k ní veškerá práva a natvrdo… nový
davoule 30.01.2020 08:38
 davoule
bootovací cd (linux / antivir / win pe / hirens ...), smazat půjdou levou zadní. možná i v tom nouzo… poslední
lední brtník 30.01.2020 09:14
 lední brtník

Soubor skriptu C:\Users\root\ ... hehe, hrozně vtipné.
AppData\Local\Temp\arwg.vbs nebyl nalezen.

odpojit od sítě, začít deratizovat.
může to být vir i spyware. tvůj av nic nenašel, takže ten adwcleaner nebo rogue killer.
taky jde zkusit některé z av bootovacích cd: https://free.drweb.com/aid_admin/

tipuju že nákaza přichází přes chrome, je to automatický instalátor malware.

pokud používáš vnc, jrt ti ho zruší. (s tvým problémem to nesouvisí, jenom že ten krám páchá ještě další škodu)

Antivirus teda po několika kontrolách objevil:

C:\Users\root\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00122f » ISO » patch_3.877-8273.exe - varianta Generik.JIYWEAN trojský kůň - vymazán
C:\$Recycle.Bin\S-1-5-21-1375889886-1898031426-1462930244-1000\$RJMNC9I.iso » ISO » patch_3.877-8273.exe - varianta Generik.JIYWEAN trojský kůň - vymazán
C:\$Recycle.Bin\S-1-5-21-1375889886-1898031426-1462930244-1000\$RJMNC9I.iso » ISO » patch_3.877-8273.exe - varianta Generik.JIYWEAN trojský kůň - vymazán

Zmíněný AdwCleaner - jak jsem zmínil - z počítače odstranil 29 hrozeb, ale pořád se okno objevuje i po restartu a zamezení přístupu k internetu.
Aplikace Windows Script Host se sice dá v počítači najít, ale nelze jí odstranit (jako správce mám prý nedostatečná práva).

Už opravdu nevím.

Antivirus je proti virům.
Ty nemáš virus, ale nějakej spyware/adware, toho si antivirus nevšímá. Proto ty kontroly AdwCleanerem (29 hrozeb - jakých? AdwCleaner má svůj log) a také MBAM. A spouštět v nouzovém režimu Windows se musí proto, aby ten šmejd nebyl aktivní (některý se smazání ubrání, jsou-li spuštěný).

Odinstalace Chromu stejně nepomůže, protože ponechává uživatelský profil na disku bez dotknutí - a tam se právě hromadí breberky. SPusť znovu ten AdwCleaner a MBAM, tentokrát ale v nouzovém režimu Windows. Pak uvidíš, přinejhorším čistá instalace systému to jistí...

bootovací cd (linux / antivir / win pe / hirens ...), smazat půjdou levou zadní. možná i v tom nouzovém režimu, pokud používáš normálního správce souborů.

ale že to trvalo.

byl to skript, které antiviry neumí kvůli modifikacím strojově rozeznávat. staral se o stahování součástí a skládání adware apod.
když se nějaký uživatel pojmenuje root, předpokládal bych že trochu tuší, jak funguje jeho systém.

Zpět do poradny Odpovědět na původní otázku Nahoru