System windows nie może odnaleźć danego pliku .exe

krystian3w · 7 Kwiecień 2018 12:05

Scal z rejestrem Windows i uruchom ponownie:

Jak masz inny Windows niż 10:

Dimatheus · 7 Kwiecień 2018 14:41

Hej,

Narzędzie do usuwania Avasta uruchamiasz w trybie awaryjnym?

Mnie to generalnie wygląda trochę na infekcję wirusową…

Pozdrawiam,
Dimatheus

krystian3w · 7 Kwiecień 2018 14:44

Jeszcze końcówkę .exe można zmienić na:

.com
.scr
.pif

Podejrzewam, że bez takiej zmiany to pewnie i nawet w trybie awaryjnym nie uruchomi się dezinstalator Avasta czy FRST.

Dimatheus · 7 Kwiecień 2018 15:48

Hej,

Zależy co zaatakowało system i w jaki sposób dodało się do sekwencji startowej systemu operacyjnego.

Pozdrawiam,
Dimatheus

Dragonekyt · 7 Kwiecień 2018 16:01

jak uruchomic w trybie avaryjnym

Dimatheus · 7 Kwiecień 2018 16:09

Hej,

Skoro tak, warto wykonać logi przy pomocy FRST, bo infekcja jest bardziej niż pewna. Pomoże na pewno ten temat: Raport obowiązkowy - Farbar Recovery Scan Tool. Po wrzuceniu logów przeniesiemy temat do działu bezpieczeństwa.

Pozdrawiam,
Dimatheus

Dragonekyt · 7 Kwiecień 2018 16:11

mam to zainstalować ?

Dragonekyt · 7 Kwiecień 2018 16:13

klikłem dwukrotnie i pisze to samo żę nie można znależć pliku

Dimatheus · 7 Kwiecień 2018 16:31

Hej,

Pomóc może ta sugestia.

Pozdrawiam,
Dimatheus

Dragonekyt · 7 Kwiecień 2018 17:49

pomocy gdy wchodze na tryb awaryjny jest tak jakbym chciał ale jak wychodze z trybu to jest to samo
i chce wejsc w bandicam niemoge pisze że niepożna znaleźć pliku

Atis · 7 Kwiecień 2018 17:52

Miałeś w trybie awaryjnym odinstalować Avasta:
https://www.avast.com/pl-pl/uninstall-utility

Dragonekyt · 7 Kwiecień 2018 17:54

a spok

Dragonekyt · 7 Kwiecień 2018 18:07

odinstalowałem i nic nie pomogło

Atis · 7 Kwiecień 2018 18:14

W awaryjnym utwórz logi z FRST i później podaj linki na forum: http://wklej.org/
Farbar Recovery Scan Tool - Raport obowiązkowy

Dragonekyt · 7 Kwiecień 2018 18:14

na forum czy tutaj

krystian3w · 7 Kwiecień 2018 18:17

Do tego tematu…

Dragonekyt · 7 Kwiecień 2018 19:13

pierszy link http://wklej.org/id/3402468/
drugi link http://wklej.org/id/3402470/

Atis · 7 Kwiecień 2018 20:06

Odinstaluj ByteFence Anti-Malware i McAfee.
Użyj McAfee Consumer Product Removal (MCPR)

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

GroupPolicyUsers\S-1-5-21-2416150296-2104018021-3871498548-1001\User: Ograniczenia <==== UWAGA
SearchScopes: HKU\.DEFAULT -> DefaultScope {2EB3FFE8-CA71-4F0C-A7D2-01C71B4C412E} URL = 
SearchScopes: HKU\.DEFAULT -> {2EB3FFE8-CA71-4F0C-A7D2-01C71B4C412E} URL = 
SearchScopes: HKU\S-1-5-21-2416150296-2104018021-3871498548-1001 -> DefaultScope {2EB3FFE8-CA71-4F0C-A7D2-01C71B4C412E} URL = 
SearchScopes: HKU\S-1-5-21-2416150296-2104018021-3871498548-1001 -> {2EB3FFE8-CA71-4F0C-A7D2-01C71B4C412E} URL = 
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
S2 ByteFenceService; C:\Program Files\ByteFence\ByteFenceService.exe [147424 2017-06-20] (Byte Technologies LLC)
S2 rtop; C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe [302920 2017-08-22] ()
C:\Program Files\ByteFence
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
Task: {105B2261-1E3F-40B0-A95E-DB529DF1B2E5} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [2017-06-20] (Byte Technologies LLC) <==== UWAGA
Task: {3378797B-3E3F-4457-A91E-49C7F83AB66D} - System32\Tasks\App Explorer => C:\Users\Admin\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2018-01-12] (SweetLabs, Inc) <==== UWAGA
Task: {2DF23446-C92A-4784-9100-AC4014D89278} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe
Task: {10BCF0DE-8231-48D5-8EEB-E52077B07661} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
Task: {CFAACFF5-6F8B-4D71-9055-B1B57A74E112} - System32\Tasks\ByteFence Scan => C:\Program Files\ByteFence\ByteFence.exe [2017-06-20] (Byte Technologies LLC) <==== UWAGA
Task: {E1576828-881F-40EF-A08C-6E9101235570} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="Service"
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.

Dragonekyt · 8 Kwiecień 2018 05:34

gdzie jest systemowy notatnik. i gdzie mam go wkleić

Astor44 · 8 Kwiecień 2018 07:41

Kliknij na Pulpicie prawym klawiszem myszy i wybierz z menu: Nowy > potem Dokument tekstowy. Zmień jego nazwę na fixlist. Wklej ten plik fixlist tam, gdzie masz program FRST.
Potem zrób to:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.