Logi OTL, monit "wscript.exe - zły obraz" prawdop. infekcja

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Mr_Sabbath

Użytkownik
Posty: 2
Rejestracja: 02 mar 2014, 16:19

Logi OTL, monit "wscript.exe - zły obraz" prawdop. infekcja

Post02 mar 2014, 16:40

Witam

Na laptopie od pewnego czasu przy każdym uruchomieniu pojawia się monit:
"wscript.exe - Zły obraz
Program C:\Windows\system32\vbscript.dll nie jest przeznaczony do uruchamiania w systemie Windows..."

System Windows 7 64bit - legalny OEM, w systemie jest zainstalowany oryginalny ESET Endpoint Security z kluczem.

Logi OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Logi Extras:
Dostępne tylko dla zarejestrowanych użytkowników

Jeżeli ktoś bardziej obeznany w temacie mógłby rzucić okiem na logi i doradzić czy powyższy problem jest spowodowany infekcją i jak można go naprawić to byłbym wdzięczny ;)
Na górę
Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:
Skontaktuj się z djarta

Logi OTL, monit "wscript.exe - zły obraz" prawdop. infekcja

Post02 mar 2014, 16:48

Jeżeli ktoś bardziej obeznany w temacie mógłby rzucić okiem na logi i doradzić czy powyższy problem jest spowodowany infekcją

Raczej nie, a poniższym pustym wpisem od sterowników Intela:

O4:64bit: - HKLM..\Run: [IntelTBRunOnce] wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs" File not found

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:OTL
O4:64bit: - HKLM..\Run: [IntelTBRunOnce] wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs" File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-1039595112-4245192812-1962068041-1001..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O2:64bit: - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found.
O2:64bit: - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found.
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.

:Files
C:\Windows\tasks\*.job

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Pokaż raport z usuwania.
Problem dalej występuje?
Na górę
Mr_Sabbath

Użytkownik
Posty: 2
Rejestracja: 02 mar 2014, 16:19

Logi OTL, monit "wscript.exe - zły obraz" prawdop. infekcja

Post03 mar 2014, 18:41

Dzięki za pomoc ;)

Po odpaleniu skryptu problem nadal występował ale zapuściłem oczyszczanie dysku i rejestru Ccleanerem z rozszerzonymi sygnaturami Ccenhancer oraz Glary Utilities, zoptymalizowałem autostart i problem zniknął :-)

Pozdrawiam :-)
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 13 gości