System windows nie może odnaleźć danego pliku .exe

windows10

(krystian3w) #9

Scal z rejestrem Windows i uruchom ponownie:

Jak masz inny Windows niż 10:



(Dimatheus) #10

Hej,

  • Narzędzie do usuwania Avasta uruchamiasz w trybie awaryjnym?

Mnie to generalnie wygląda trochę na infekcję wirusową…

Pozdrawiam,
Dimatheus


(krystian3w) #11

Jeszcze końcówkę .exe można zmienić na:

  • .com
  • .scr
  • .pif

Podejrzewam, że bez takiej zmiany to pewnie i nawet w trybie awaryjnym nie uruchomi się dezinstalator Avasta czy FRST.


(Dimatheus) #12

Hej,

Zależy co zaatakowało system i w jaki sposób dodało się do sekwencji startowej systemu operacyjnego.

Pozdrawiam,
Dimatheus


(Dragonek yt) #13

jak uruchomic w trybie avaryjnym


(Dimatheus) #14

Hej,

Skoro tak, warto wykonać logi przy pomocy FRST, bo infekcja jest bardziej niż pewna. Pomoże na pewno ten temat: Raport obowiązkowy - Farbar Recovery Scan Tool. Po wrzuceniu logów przeniesiemy temat do działu bezpieczeństwa. :slight_smile:

Pozdrawiam,
Dimatheus


(Dragonek yt) #15

mam to zainstalować ?


(Dragonek yt) #16

klikłem dwukrotnie i pisze to samo żę nie można znależć pliku


(Dimatheus) #17

Hej,

Pomóc może ta sugestia.

Pozdrawiam,
Dimatheus


(Dragonek yt) #18

pomocy gdy wchodze na tryb awaryjny jest tak jakbym chciał ale jak wychodze z trybu to jest to samo
i chce wejsc w bandicam niemoge pisze że niepożna znaleźć pliku


(Atis) #19

Miałeś w trybie awaryjnym odinstalować Avasta:
https://www.avast.com/pl-pl/uninstall-utility


(Dragonek yt) #20

a spok


(Dragonek yt) #21

odinstalowałem i nic nie pomogło :frowning:


(Atis) #22

W awaryjnym utwórz logi z FRST i później podaj linki na forum: http://wklej.org/
Farbar Recovery Scan Tool - Raport obowiązkowy


(Dragonek yt) #23

na forum czy tutaj


(krystian3w) #24

Do tego tematu…


(Dragonek yt) #25

pierszy link http://wklej.org/id/3402468/
drugi link http://wklej.org/id/3402470/


(Atis) #26

Odinstaluj ByteFence Anti-Malware i McAfee.
Użyj McAfee Consumer Product Removal (MCPR)

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

GroupPolicyUsers\S-1-5-21-2416150296-2104018021-3871498548-1001\User: Ograniczenia <==== UWAGA
SearchScopes: HKU\.DEFAULT -> DefaultScope {2EB3FFE8-CA71-4F0C-A7D2-01C71B4C412E} URL = 
SearchScopes: HKU\.DEFAULT -> {2EB3FFE8-CA71-4F0C-A7D2-01C71B4C412E} URL = 
SearchScopes: HKU\S-1-5-21-2416150296-2104018021-3871498548-1001 -> DefaultScope {2EB3FFE8-CA71-4F0C-A7D2-01C71B4C412E} URL = 
SearchScopes: HKU\S-1-5-21-2416150296-2104018021-3871498548-1001 -> {2EB3FFE8-CA71-4F0C-A7D2-01C71B4C412E} URL = 
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
S2 ByteFenceService; C:\Program Files\ByteFence\ByteFenceService.exe [147424 2017-06-20] (Byte Technologies LLC)
S2 rtop; C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe [302920 2017-08-22] ()
C:\Program Files\ByteFence
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
Task: {105B2261-1E3F-40B0-A95E-DB529DF1B2E5} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [2017-06-20] (Byte Technologies LLC) <==== UWAGA
Task: {3378797B-3E3F-4457-A91E-49C7F83AB66D} - System32\Tasks\App Explorer => C:\Users\Admin\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2018-01-12] (SweetLabs, Inc) <==== UWAGA
Task: {2DF23446-C92A-4784-9100-AC4014D89278} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe
Task: {10BCF0DE-8231-48D5-8EEB-E52077B07661} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
Task: {CFAACFF5-6F8B-4D71-9055-B1B57A74E112} - System32\Tasks\ByteFence Scan => C:\Program Files\ByteFence\ByteFence.exe [2017-06-20] (Byte Technologies LLC) <==== UWAGA
Task: {E1576828-881F-40EF-A08C-6E9101235570} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="Service"
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.


(Dragonek yt) #27

gdzie jest systemowy notatnik. i gdzie mam go wkleić


(Astor44) #28

Kliknij na Pulpicie prawym klawiszem myszy i wybierz z menu: Nowy > potem Dokument tekstowy. Zmień jego nazwę na fixlist. Wklej ten plik fixlist tam, gdzie masz program FRST.
Potem zrób to:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.