tak jak w temacie, plik pojawił się wraz z zainstalowanym winrar’em, poniżej linki do raportów:
Adition:
FRST:
Shortcut:
W panelu sterowania odinstaluj Lenovo Browser Guard i Spybot - Search & Destroy.
Pobierz i uruchom AdwCleaner Kliknij Skanuj (Scan) i później Usuń (Cleaning).
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4127488 2015-06-16] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-1297093285-2644861618-1617330947-1002\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
AppInit_DLLs: C:\PROGRA~2\Amazon\AMAZON~1\AMAZON~2.DLL => Brak pliku
AppInit_DLLs-x32: C:\PROGRA~2\LENOVO~1\LENOVO~1\bin\SPVC32~1.DLL => C:\Program Files (x86)\LenovoBrowserGuard\LenovoBrowserGuard\bin\SPVC32Loader.dll [173896 2014-07-22] (ClientConnect LTD)
BootExecute: autocheck autochk * sdnclean64.exe
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
SearchScopes: HKU\S-1-5-21-1297093285-2644861618-1617330947-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
R2 WdsManPro; C:\ProgramData\aWdsManProa\WdsManPro.exe [451720 2015-09-19] (DTools LIMITED)
2015-09-19 20:16 - 2015-09-19 20:22 - 00000000 ____ D C:\Users\Jolanta\AppData\Roaming\istartsurf
2015-09-19 20:16 - 2015-09-19 20:16 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-09-19 20:16 - 2015-09-19 20:16 - 00000000 ____ D C:\ProgramData\aWdsManProa
Task: {25B9F776-770A-4D4A-A3E3-B46E0A1870AF} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {29651579-F52D-44E8-8C5D-AEAAB6A360EA} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {0822275C-C7A6-4CC1-BCCD-3165966B9C45} - System32\Tasks\Opera N Saturday => C:\Program Files (x86)\Opera\launcher.exe
Task: {3B7E9558-D305-4858-86B9-D5EC790B3C04} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {41473E4F-73A2-4E8C-AC3B-C3CC42E86F86} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2015-06-16] (Safer-Networking Ltd.)
Task: {8B1C8085-C82C-483E-BDC5-E72D63A5C83D} - System32\Tasks\Opera N Sunday => C:\Program Files (x86)\Opera\launcher.exe
Task: {CD6725D2-F9F8-4D36-B465-66902A0B29FA} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {E106DFD9-5485-46AF-9E4E-B4C0F5ED99AF} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2015-06-16] (Safer-Networking Ltd.)
Task: {FD3C7EB6-3413-4500-894E-CE592E48E310} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
AppInit_DLLs: C:\PROGRA~2\Amazon\AMAZON~1\AMAZON~2.DLL => Brak pliku
2015-09-20 15:45 - 2015-09-20 15:47 - 00000000 ____ D C:\AdwCleaner
2015-09-19 23:23 - 2015-09-20 15:43 - 00000000 ____ D C:\Program Files (x86)\Spybot - Search & Destroy 2
2015-09-19 23:23 - 2015-09-20 15:42 - 00000000 ____ D C:\ProgramData\Spybot - Search & Destroy
2015-09-19 23:23 - 2015-09-19 23:23 - 00000000 ____ D C:\WINDOWS\System32\Tasks\Safer-Networking
2015-09-19 23:20 - 2015-09-19 23:22 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\Jolanta\Downloads\spybot-2.4.exe
DeleteQuarantine:
Uruchom FRST i kliknij Napraw (Fix). Późiej skasuj folder C:\FRST
zrobiłem wg instrukcji natomiast plik nadal pozostał bez możliwości usunięcia, zrobiłem scan malwarebytes, nie wykrył zagrożenia a plik nadal istnieje…nadmieniam, że są to dwa pliki o tym samym rozmiarze i nazwie w jedym folderze o nazwie installer
Ja nie widzę takiego pliku.
Wklej do okna FRST installer.exe i kliknij Szukaj plików.
Pokaż ten raport.
tylko ten niechciany zlokalizowany jest tu: C:\Users\Jolanta\Downloads\installer
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
RemoveDirectory: C:\Users\Jolanta\Downloads\installer
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Sprawdź czy jakiś proces blokuje ten folder.
Kliknij w ikonę lornetki i wpisz installer.
https://technet.microsoft.com/pl-pl/sysinternals/bb896653.aspx
Dealing with Locked Files or Folders:
http://www.howtogeek.com/school/sysinternals-pro/lesson3/all/
Sprawdź czy nie ma błedów na dysku.
Naciśnij klawisz z logo Windows + X i wybierz Wiersz polecenia administrator
Wpisz i zatwierdź enterem: chkdsk c: /f
Zatwierdź sprawdzanie przy następnym uruchomieniu komputera.
żadne z tych rozwiązań nie pomogło…już nawet usunąłem winrara, bo to właśnie do niego przyczepił się ten installer i nic, nadmieniam, że folder intaller fizycznie jest widoczny natomiast nie widoczny jest przez system, w folderze znajdują się 2 pliki o tej samej nazwie, tj. : installer.exe i mają po 956KB, przy próbie usunięcia pojawia się komunikat, że plik jest niewidoczny i prawdopodobnie nie znajduje się pod wskazaną lokalizacją, sprawdzając właściwości tego pliku okazuje się, że jego wielkość to 0KB
Nie wiadomo dlaczego występuje taki problem.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
Unlock: C:\Users\Jolanta\Downloads\installer
RemoveDirectory: C:\Users\Jolanta\Downloads\installer
Folder: C:\Users\Jolanta\Downloads
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CMD: del "\\?\C:\Users\Jolanta\Downloads\installer\installer.exe."
CMD: del "\\?\C:\Users\Jolanta\Downloads\installer\installer.exe. "
CMD: rd "\\?\C:\Users\Jolanta\Downloads\installer"
Folder: C:\Users\Jolanta\Downloads
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Skasuj folder C:\FRST i to wszystko.