Не найден файл сценария pol.vbs

chestersounder · 22.02.2018, 14:36

Приветствую, Технари!

На компе моего шефа (не очень важная информация))
пропал файл сценария pol.vbs и система постоянно выдает ошибку, как на скрине во вложении.
Я долго рылся в интернете в поисках решения, но везде пишут только как исправить ошибку со сценарием run.vbs, а не pol.vbs.

Мне сказали, что это похоже на вирус, поэтому я в данной ветке.
Прошу помочь.

IronArgument · 22.02.2018, 15:03

http://www.tehnari.ru/f35/t113762/

chestersounder · 24.02.2018, 20:42

Цитата:

Сообщение от IronArgument

http://www.tehnari.ru/f35/t113762/

Здравствуйте!

Высылаю отчет по автозагрузке

mike 1 · 24.02.2018, 23:30

Здравствуйте.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

Код:

;uVS v4.0.6 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
breg

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE%26INSTALLSOURCE%3DONDEMAND%26UC
delall %SystemDrive%\USERS\00A8~1\APPDATA\LOCAL\TEMP\POL.VBS
delref %SystemDrive%\USERS\МАШУЛЯ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE\1.2.9.0_0\СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\МАШУЛЯ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LALFIODOHDGAEJJCCFGFMMNGGGPPLMHP\8.22.1_0\СТАРТОВАЯ — ЯНДЕКС
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC
restart

В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

chestersounder · 02.03.2018, 22:05

Здравствуйте, Mike 1

Спасибо за то, что помогаете!
Все сделал по инструкции, высылаю запрашиваемый файл.

Гризлик · 02.03.2018, 22:24

Вы не все выложили

Цитата:

Сообщение от mike 1

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

П.С.
Что на данный момент с проблемой?

chestersounder · 02.03.2018, 23:01

Цитата:

Сообщение от Гризлик

Вы не все выложили
П.С.
Что на данный момент с проблемой?

Да, прошу прощения. Выкладываю.
На данный момент эта ошибка все еще вылезает.
Плюс комп довольно долго загружается (около 3-ех минут)
и не выключается через пуск→завершение работ. Просто становится темный экран как при сне, но сон я отключил вообще и на эту кнопку назначил именно завершение работы. Выключается только кнопкой.

Гризлик · 03.03.2018, 00:14

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! И проверьте проблему

Код:

SearchScopes: HKLM -> {89BA7769-7D14-4A53-9DD5-A5FC3E41FEF1} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {89BA7769-7D14-4A53-9DD5-A5FC3E41FEF1} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-1385497952-1273745390-4207759469-1001 -> {89BA7769-7D14-4A53-9DD5-A5FC3E41FEF1} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
CHR Extension: () - C:\Users\Машуля\AppData\Local\Google\Chrome\User Data\Default\Extensions\gehngeifmelphpllncobkmimphfkckne [2018-03-02]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
Task: {88A1B68D-897F-48EF-A1CA-3358E8A01E70} - \WindowsServiceRun -> No File <==== ATTENTION
Task: {EBFD85A6-42F0-4CC5-8913-C8AB8973C50F} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
EmptyTemp:
Reboot:

mike 1 · 03.03.2018, 01:06

Временно выгрузите антивирус, файрволл и прочее защитное ПО.

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
CloseProcesses:
C:\Users\Машуля\AppData\Local\Google\Chrome\User Data\Default\Extensions\gehngeifmelphpllncobkmimphfkckne
C:\Users\Машуля\AppData\Local\Google\Chrome\User Data\Default\Extensions\lalfiodohdgaejjccfgfmmngggpplmhp
2017-12-29 08:09 - 2017-12-29 08:09 - 000000375 _____ () C:\Users\Машуля\AppData\Local\mdc.bat
Task: {88A1B68D-897F-48EF-A1CA-3358E8A01E70} - \WindowsServiceRun -> No File <==== ATTENTION
Task: {EBFD85A6-42F0-4CC5-8913-C8AB8973C50F} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
EmptyTemp:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

chestersounder · 03.03.2018, 15:05

Гризлик, mike 1, я извиняюсь, но вы написали две похожие инструкции к действию, но с разным текстом для создаваемого файла. Мне нужно поочередно выполнить обе инструкции или выбрать одну?)

22.02.2018, 14:36	#1 (permalink)
chestersounder Member Регистрация: 07.02.2011 Сообщений: 53 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Не найден файл сценария pol.vbs Приветствую, Технари! На компе моего шефа (не очень важная информация)) пропал файл сценария pol.vbs и система постоянно выдает ошибку, как на скрине во вложении. Я долго рылся в интернете в поисках решения, но везде пишут только как исправить ошибку со сценарием run.vbs, а не pol.vbs. Мне сказали, что это похоже на вирус, поэтому я в данной ветке. Прошу помочь. Миниатюры

22.02.2018, 15:03	#2 (permalink)
IronArgument Специалист Регистрация: 08.04.2015 Сообщений: 13,669 Сказал(а) спасибо: 107 Поблагодарили 56 раз(а) в 25 сообщениях Репутация: 76897	http://www.tehnari.ru/f35/t113762/ __________________ Errare humanum est, stultum est in errore perseverare.

24.02.2018, 23:30	#4 (permalink)
mike 1 Helper Регистрация: 28.10.2013 Адрес: Москва Сообщений: 678 Сказал(а) спасибо: 1 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 5469	Здравствуйте. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена: Код: ;uVS v4.0.6 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 v400c breg delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE%26INSTALLSOURCE%3DONDEMAND%26UC delall %SystemDrive%\USERS\00A8~1\APPDATA\LOCAL\TEMP\POL.VBS delref %SystemDrive%\USERS\МАШУЛЯ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE\1.2.9.0_0\СТАРТОВАЯ — ЯНДЕКС delref %SystemDrive%\USERS\МАШУЛЯ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LALFIODOHDGAEJJCCFGFMMNGGGPPLMHP\8.22.1_0\СТАРТОВАЯ — ЯНДЕКС delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC restart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. __________________ Антивирусная школа по подготовке консультантов https://safezone.cc/training (если хотите самостоятельно лечить компьютеры от вирусов)

03.03.2018, 01:06	#9 (permalink)
mike 1 Helper Регистрация: 28.10.2013 Адрес: Москва Сообщений: 678 Сказал(а) спасибо: 1 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 5469	Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Код: CreateRestorePoint: CloseProcesses: C:\Users\Машуля\AppData\Local\Google\Chrome\User Data\Default\Extensions\gehngeifmelphpllncobkmimphfkckne C:\Users\Машуля\AppData\Local\Google\Chrome\User Data\Default\Extensions\lalfiodohdgaejjccfgfmmngggpplmhp 2017-12-29 08:09 - 2017-12-29 08:09 - 000000375 _____ () C:\Users\Машуля\AppData\Local\mdc.bat Task: {88A1B68D-897F-48EF-A1CA-3358E8A01E70} - \WindowsServiceRun -> No File <==== ATTENTION Task: {EBFD85A6-42F0-4CC5-8913-C8AB8973C50F} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION EmptyTemp: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. __________________ Антивирусная школа по подготовке консультантов https://safezone.cc/training (если хотите самостоятельно лечить компьютеры от вирусов)

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

22.02.2018, 14:36
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Дам вам такой совет - прочитайте эти темы файл setup-7.bin не найден Файл не был найден. Не найден файл сценария C:\windows\system32\open.vbs Не найден файл vga866.fon

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

03.03.2018, 15:05	#10 (permalink)
chestersounder Member Регистрация: 07.02.2011 Сообщений: 53 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Гризлик, mike 1, я извиняюсь, но вы написали две похожие инструкции к действию, но с разным текстом для создаваемого файла. Мне нужно поочередно выполнить обе инструкции или выбрать одну?)