Eil escribió:Vamos a probar lo más fácil. Entra al administrador de tareas (botón derecho del ratón sobre la barra de tareas del escritorio y dale a Administrador de Tareas). Ve a la pestaña INICIO y en la reducida lista de programas que pone que se te abren de inicio, uno de ellos será probablemente ese script system32.vbs a juzgar por la dirección que te sale. Deshabilítalo y reinicia el ordenador. Una vez reiniciado comprueba en el mismo administrador de tareas si no se ha habilitado él solo de nuevo. Si sigue deshabilitado y no hay nada oculto que lo ponga en marcha de nuevo, entonces no debería pasarte nada raro ya.
Eil escribió:Si no se te habilita de nuevo él solo (como se ve en la imagen que has puesto, pero compruébalo más veces en los próximos días y después de haber tenido encendido el ordenador encendido un rato) y tampoco te sale en la pestaña de procesos en el administrador de tareas, entonces es muy posible que esté inactivo y que no te esté afectando al ordenador ya. Prueba eso que comentabas del bloc de notas y discord. Si todo va bien, yo no me preocuparía.
¿Has probado a borrar el archivo a mano (system32vbs), si es que sigue presente en la dirección que te sale aquí del disco duro?
ProgramData está en principio oculta pero puedes desocultarla si no la ves. Startmenu se llamará "Menú Inicio" y Startup supongo que es la carpeta "Inicio". Mira a ver si sigue ahí físicamente. En principio no veo por qué te iba a fastidiar eso el arranque pero si dices que el Malwarebytes al intentar eliminarlo te estropeaba el arranque, igual te pasa lo mismo borrándolo a mano. Pero al no estar ejecutándose, no veo por qué iba a afectar eso al arranque (ni borrándolo a mano ni elimininándolo con el Malwarebytes). Pero, bueno, a veces pasan cosas raras que no parecen tener explicación, así que si está pero no te atreves no lo borres. En principio está inactivo y mientras no lo ejecutes (o lo ejecute algún comando externo) no pasa nada.
