Průvodci

Co je Cscript.exe a mám jej deaktivovat?

Několik uživatelů systému Windows se na nás obracelo s otázkami poté, co si všimlo, že se zdá, že Cscript.exe běží při každém spuštění systému bez zjevného důvodu. Někteří uživatelé se obávají možnosti řešení malwarové hrozby. Tento opakující se problém není výhradní pro určitou verzi systému Windows, protože je potvrzeno, že se vyskytuje v systémech Windows 7, Windows 8.1 a Windows 10.

Co je Cscript.exe?

Script.exe je hlavní spustitelný soubor pro Windows Scripting Host - Integrovaná funkce systému Windows odpovědná za spouštění souborů skriptů. Pokud je spustitelný soubor originální, neměl by být považován za bezpečnostní hrozbu pro váš počítač.

Cscript.exe je v podstatě verze Hostitel skriptů Windows služba a usnadňuje možnosti příkazového řádku pro nastavení vlastností skriptu. S Cscript.exe lze skripty spouštět automaticky nebo jednoduše zadáním názvu souboru skriptu do příkazového řádku.

Jelikož existuje spousta malwaru, který je naprogramován tak, aby se kamufloval jako systémové procesy, aby se zabránilo zachycení bezpečnostními skenery, měli byste ověřit umístění spustitelného souboru.

Chcete-li to provést, stiskněte Ctrl + Shift + Enter jako jakmile uvidíte Cscript.exe spuštěním otevřete okno Správce úloh systému Windows. Poté přejděte na kartu Procesy a vyhledejte cscript.exe servis. Až to uvidíte, prozkoumejte místo. Ve Windows 10 na něj klikněte pravým tlačítkem a vyberte Otevřít umístění souboru.

Pokud je umístění jiné než C: \ Windows \ System32šance na maskování malwaru jsou velmi vysoké. V takovém případě přejděte do další části níže a podle pokynů odstraňte hrozbu malwaru.

Je Cscript.exe bezpečný?

Zatímco originální Cscript.exeje bezpochyby originální součástí systému Windows přítomnou ve všech nejnovějších verzích systému Windows, měli byste přijmout nezbytná opatření, abyste zajistili, že ve skutečnosti nemáte co do činění s malwarem.

Ale skutečnost, že vidíte a Cscript.exe okno spuštěné při každém spuštění systému není normální chování. Je to buď tím, že jej volá nějaká legitimní aplikace, služba nebo proces, nebo nějakým typem malwaru / adwaru.

Z tohoto důvodu vám důrazně doporučujeme provést následující vyšetřování, abyste se ujistili, že ve skutečnosti neléčíte virovou infekci. Nejúčinnějším způsobem je spustit a Hluboké skenování malwarebytů abyste potvrdili, že nemáte co do činění s nějakým druhem malwaru.

Abyste si to usnadnili, můžete sledovat tento článek (tady) o použití bezplatné verze bezpečnostního skeneru Malwarebytes k provedení hloubkové bezpečnostní kontroly.

Pokud skenování neodhalí žádné známky infekce malwarem, přejděte dolů do další části níže.

Mám zakázat Cscript.exe?

Pokud jste již dříve zjistili, že ve skutečnosti nemáte co do činění s virovou infekcí, je na čase se dostat ke konci a zjistit, která aplikace a proč volá Cscript.exe při každém spuštění systému.

Nejběžnější typ skriptu, který se spouští pomocí Cscript.exe ve skutečnosti není legitimní, je přesměrování prohlížeče spuštěné uneseným prohlížečem.

Pokud vás však výzvy neobtěžují (zpomalený výkon systému, přesměrování reklam nebo něco jiného), neměli byste podniknout příslušné kroky k deaktivaci Cscript.exe.

Ale pokud jste odhodláni to udělat, postupujte podle níže uvedených kroků a zajistěte, aby se neustálé výzvy Cscript.exe přestávaly zobrazovat.

Jak zakázat konstantní výzvy Cscript.exe

Na základě několika různých uživatelských zpráv existuje několik různých způsobů identifikace viníka za konstantou Cscript.exe výzvy. Níže naleznete 3 různé způsoby řešení tohoto druhu problému.

První dva přístupy se zaměřují na organické způsoby identifikace viníka, který problém způsobuje, zatímco nejnovější vám ukáží způsob, jak efektivně deaktivovat Cscript.exe spolu s celou Windows Scripting Hostsoučástka.

Pokud však opravdu nevíte, co děláte a nejste připraveni používat počítač bez použití Windows Scripting Host,doporučujeme vám pokusit se problém vyřešit pouze první metodou.

Pojďme začít!

Metoda 1: Použití automatického spuštění k identifikaci viníka

Nejúčinnější způsob identifikace viníka, který způsobuje konstantu Cscript.exe prompts je použití nástroje třetí strany s názvem Autoruns. Několik postižených uživatelů uvedlo, že se jim podařilo přesně určit viníka a zabránit mu v otevření jiného Cscript.exe postupujte podle níže uvedeného postupu.

Musíte udělat následující:

  1. Navštivte tento odkaz (tady) a stáhněte si nejnovější verzi Autoruns nástroj kliknutím na Stáhněte si hypertextový odkaz Autoruns a Autorunsc.
  2. Po dokončení stahování rozbalte soubor ZIP a dvakrát klikněte na soubor Autoruns spustitelný pro otevření nástroje.
  3. Po otevření automatického spuštění počkejte, až se Všechno seznam je naplněn. Jakmile je plně načteno, přejděte dolů seznamem dostupných Autorun záznamy a vyhledejte Cscript.exe (podívej se na Cesta obrázku). Když to uvidíte, klikněte na něj pravým tlačítkem a vyberte Vymazat z místní nabídky, aby se zabránilo vyvolání spustitelného souboru při příštím spuštění systému.
  4. Restartujte počítač a zkontrolujte, zda se zobrazí Cscript.exepři příštím spuštění systému.

Pokud tato metoda problém nevyřešila nebo hledáte opravu, která nezahrnuje žádné nástroje třetích stran, přejděte dolů k další metodě níže.

Metoda 2: Provedení čistého spuštění

Zdlouhavější, ale stejně efektivní metodou identifikace a zastavení viníka v otevírání dalších podobných výzev je spuštění systému v Clean Boot a systematické opětovné povolení deaktivovaných služeb a klíčů automatického spuštění, dokud se vám nepodaří identifikovat volání souboru Cscript.exe.

Zde je stručný průvodce spuštěním počítače ve stavu čistého spuštění v počítači se systémem Windows 10:

  1. lis Klávesa Windows + R. otevřete dialogové okno Spustit. Poté zadejte „Msconfig“ a stiskněte Enter otevřít Konfigurace systému okno.

    Poznámka: Pokud se zobrazí výzva UAC (Řízení uživatelských účtů), Vybrat Ano udělit přístup správce.

  2. Jakmile jste uvnitř Konfigurace systému v okně vyberte Služby kartu a zaškrtněte políčko přidružené k Skrýt všechny služby společnosti Microsoft. Jakmile to provedete, budou ze seznamu vyloučeny všechny základní služby systému Windows.
  3. Nyní, když vidíte pouze služby třetích stran, klikněte na Vypnout všechno tlačítko, aby služby třetí strany nemohly volat Cscript.exe. Poté klikněte na Aplikovat pro uložení aktuální konfigurace.
  4. Dále přejděte na Spuštění kartu a klikněte na Otevřete Správce úloh.
  5. Uvnitř Karta Po spuštění Správce úloh vyberte každou spouštěcí službu zvlášť a klikněte na Zakázat přidružené tlačítko, aby se zabránilo spuštění každé služby při příštím spuštění systému.
  6. Jakmile je každá spouštěcí služba deaktivována, dosáhli jste stavu čistého spuštění. Chcete-li to využít, restartujte počítač a počkejte, až bude dokončena další spouštěcí sekvence.
  7. Pokud Cscript.exe již nedochází, systematicky znovu povolte každou položku, kterou jste dříve deaktivovali (reverzním inženýrstvím výše uvedených kroků), spárujte s náhodnými restarty, dokud se vám nepodaří identifikovat viníka. Zabere vám to nějaký čas, ale je to určitě čistý přístup k řešení problému.

Pokud se s problémem stále setkáváte nebo hledáte způsob, jak všechny efektivně deaktivovat Cscript.exe výzvy, přejděte dolů k další metodě níže.

Metoda 3: Zakázání souboru Cscript.exe pomocí Editoru registru

Spolehlivým způsobem řešení problému je efektivní deaktivace Windows Scripting Hostpomocí vylepšení editoru registru. Tím se v budoucnu nepochybně zastaví další výzvy Cscript.exe, ale také to může zastavit spuštění všech automatických skriptů.

To má potenciál ovlivnit mnoho aplikací, včetně některých velmi důležitých součástí systému Windows. Pokud tedy skutečně neznáte celý rozsah položek, které budou touto úpravou registru ovlivněny, nedoporučujeme to implementovat.

Ale pokud jste připraveni zakázat Cscript.exe pomocí editoru registru, zde je stručný průvodce:

  1. lis Klávesa Windows + R. otevřít Běh dialogové okno. Poté zadejte „Regedit“ a stiskněte Enter otevřít Editor registru. Když uvidíte Kontrola uživatelského účtu obrazovce klikněte na Ano udělit přístup správce.
  2. Jakmile jste v Editoru registru, pomocí levého podokna přejděte na následující umístění:
    Počítač \ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Script Host \ Nastavení

    Poznámka: Místo můžete také vložit přímo do navigačního panelu a stisknout Enter pro snadný přístup.

  3. Když se dostanete na správné místo, přejděte do pravého podokna a vyberte Nová> hodnota Dword (32bitová).
  4. Pojmenujte nově vytvořenou hodnotu Povoleno, potom na něj dvakrát klikněte a nastavte Základna na Hexadecimální a Hodnotové údaje na 1.
  5. Uložte změny, restartujte počítač a po dokončení další spouštěcí sekvence zkontrolujte, zda je problém vyřešen.