locked
...Script H...

    Dotaz

  • Zdravím s dotázkem, když startuju Visty, najedu na plochu, tak mi naskočí okýnko s upozorněním na - "C:\user\jméno\Windows script H". Tohle okýnko odklepnu na OK nebo na křížek a hláška zmizí. Poradíte, co to znamená?

    Díky, Josef

    úterý 10. září 2013 11:33

Odpovědi

  • Pokud se nemýlím, NtVdmSrv je Bitcoint Miner, tedy poslední dobou poměrně rozšířená nákaza.

    Doporučil bych spustit Malwarebytes Antimalware a nechat ho počítač vyčistit.

    • Označen jako odpověď Josef_kd čtvrtek 12. září 2013 11:17
    středa 11. září 2013 17:30
  • Leeni přes regitry: Skript se spousti s povysenymi pravy.

    echo Start
    echo #
    echo ############# Default directory for x86 x64 ####################
    echo #
    echo this command is default system32 directory for x86 OS or x64 OS
    cd %windir% & cd system32
    reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v "NtVdmSrv" /f
    reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "NtVdmSrv" /f
    echo #
    echo ############# Change the directory for x64 ####################
    echo #
    echo this command is x86 application's registry for x64 OS
    cd %windir% & cd syswow64
    reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v "NtVdmSrv" /f
    reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "NtVdmSrv" /f
    echo End

    M.

    • Označen jako odpověď Josef_kd čtvrtek 12. září 2013 11:17
    středa 11. září 2013 20:22
    Moderátor

Všechny reakce

  • Znamená to že se ti spouští script. Co je v něm se musíš podívat sám.

    Pravděpodobně pozůstatek něčeho nainstalovaného (třeba i viru).


    JCH

    úterý 10. září 2013 13:54
  • Děkuju, pane Chaloupka. Znamená to tedy, že nic nezkazím, když výraz "script H" vymažu z registrů? Netuším totiž, kde bych ho měl hledat.. A možná, že se na to dívám úplně špatně...

    • Upravený Josef_kd středa 11. září 2013 11:53
    středa 11. září 2013 11:52
  • Nejprve běž do adresáře C:\user\jméno\ a nakopíruj si obsah scriptu (souboru) Windows script H sem do fóra.

    Podle obsahu by snad šlo poznat co má script dělat.


    JCH

    středa 11. září 2013 13:14
  • No a to je právě problém. Odkryl jsem všechny soubory a script tam nikde není. Spustil jsem hledání ve všech složkách, tedy i skrytých a systémových a opět jsem nic nenašel.

    Nicméně na internetu jsem našel následující - "msconfig, vybrat slozku po spusteni a tam odskrtnout NtVdmSrv". A světe div se, pomohlo to. Co se ale přihodilo, jednoduše netuším. Všechno od "nt.." mně připomíná ntvidia karty...

    Tak tento problém můžeme stornovat, děkuju za reakce a hezký den,

    Josef

    středa 11. září 2013 14:35
  • Pokud se nemýlím, NtVdmSrv je Bitcoint Miner, tedy poslední dobou poměrně rozšířená nákaza.

    Doporučil bych spustit Malwarebytes Antimalware a nechat ho počítač vyčistit.

    • Označen jako odpověď Josef_kd čtvrtek 12. září 2013 11:17
    středa 11. září 2013 17:30
  • Leeni přes regitry: Skript se spousti s povysenymi pravy.

    echo Start
    echo #
    echo ############# Default directory for x86 x64 ####################
    echo #
    echo this command is default system32 directory for x86 OS or x64 OS
    cd %windir% & cd system32
    reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v "NtVdmSrv" /f
    reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "NtVdmSrv" /f
    echo #
    echo ############# Change the directory for x64 ####################
    echo #
    echo this command is x86 application's registry for x64 OS
    cd %windir% & cd syswow64
    reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v "NtVdmSrv" /f
    reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "NtVdmSrv" /f
    echo End

    M.

    • Označen jako odpověď Josef_kd čtvrtek 12. září 2013 11:17
    středa 11. září 2013 20:22
    Moderátor
  • Ano pánové, máte pravdu. Tenhle problém jsem měl ve Vistách na ntbuku, kterej se připojuje přes wifi ve stejný místnosti, kde jsou i xp pro, připojený kabelem, se stejným problémkem. Na vistách ta rada z internetu (asi) pomohla, hláška se tam už neobjevovala, ale na xpéčkách se vrátila. Takže jsem vložil řádky scriptu pana Puchty do přík. řádku ve vistách a potom jsem nechal projet zmíněným malwarebytes(em). A to samý jsem udělal i v xpéčkách. Po následným spuštění obou systémů se ta otrava už neukázala ani na vistách, ani na xpéčkách. Pánové, myslím, že jste mně opravdu pomohli, děkuju.

    Josef

    čtvrtek 12. září 2013 11:17
  • Ještě maličkost pro ty, kdo se s tímhle problémem, nedejbože, setkají. Je to pěknej hajzlík, výsledek všeho snažení byl po čase zmařen, další činností (nějaké) "matky", která svý "dětičky" zase obnovila. Tak nějak to vnímám. Poslední kapkou bylo zjištění, že nejde zapnout nouzový režim. Sumasumárum, u systému Vista výše zmíněné rady pomohly, zatímco Win XP odolaly. Muselo dojít na přeinstalaci. Tolik na závěr.

    Hezký den bez "scriptů H", Josef :)

    středa 25. září 2013 7:50