hol3k
(Pitel13)
29 Marzec 2014 09:38
#1
Witam,
Prosze Was o pomoc w skrypcie do usunięcia mojego problemu. Coś na każdym pendrive tworzy skróty plików tam wrzucanych i blokuje orginalne. Avast wykrywa tylko na pendrivach wtedy plik Team.vbt który usuwa. Skan systemu nie wykrywa niczego.
Oto logi:
http://www.wklejto.pl/196218 - OTL (logi na innym serwerze: http://wklej.to/ZZ4Fh )
http://www.wklejto.pl/196219 - Extras (logi na innym serwerze: http://wklej.to/OCwee )
http://www.wklejto.pl/196220 - USB Fix listing (logi na innym serwerze: http://wklej.to/vjjDj )
USB Fix robiąc zwykły scan stawał na 33% w trybie zwykłym jak i awaryjnym, uruchamiany jako administrator.
ADWCreaner usunął trochę rzeczy (przed robieniem powyższych logów) ale problem dalej istnieje.
Proszę was o szybką pomoc (laptop dziewczyny - wiecie, że wtedy bardziej zależy )
Dobrej soboty!
Hołek
Atis
(Atis)
29 Marzec 2014 11:23
#2
Otwórz szeroko oczy i zobacz jak wyglądają logi:
http://www.wklejto.pl/txt196218
hol3k
(Pitel13)
29 Marzec 2014 12:36
#3
Mógłbyś naświetlić? Klikając w moje liki wszystko jest dobrze widoczne.
Atis
(Atis)
29 Marzec 2014 12:39
#4
Czy w ścieżkach widzisz ukośniki ****?
Kliknij Wersja tekstowa i zobacz:
http://wstaw.org/m/2014/03/29/2014-03-29_134333.png
hol3k
(Pitel13)
29 Marzec 2014 12:49
#5
Dzięki,
Logi na innym serwerze w pierwszym poście.
Atis
(Atis)
29 Marzec 2014 12:53
#6
Odinstaluj ASK Toolbar. Wyłącz Avasta żeby niczego nie blokował.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
SRV - [2014-02-25 04:06:40 | 000,166,352 | ---- | M] (APN LLC.) [Auto | Running] -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe -- (APNMCP)
O4 - HKU\S-1-5-21-3874468564-2556583029-1704392651-1000..\Run: [Team] wscript.exe //B "C:\Users\Dorota\AppData\Local\Temp\Team.vbs" File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\Dorota\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Team.vbs ()
[2014-03-17 17:11:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AskPartnerNetwork
[2014-03-17 17:11:46 | 000,000,000 | ---D | C] -- C:\ProgramData\AskPartnerNetwork
[2014-03-17 17:11:28 | 000,000,000 | ---D | C] -- C:\ProgramData\APN
:Files
F:\*.vbs
F:\*.lnk
attrib /d /s -s -h F:\* /c
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pokaż nowy raport UsbFix z opcji Listing.
hol3k
(Pitel13)
29 Marzec 2014 13:06
#7
Dzięki za ten skypt. Dla pewności się jeszcze zapytam czy nic się nie stanie jak go teraz puszczę. Mianowicie w międzyczasie Avast zablokował mi 3 pliki m.in . ten Team.vbn. Robię nowego loga z OTL. Puszczać ten skrypt czy wrzucić nowego loga gdy się zrobi?
Atis:
Odinstaluj ASK Toolbar. Wyłącz Avasta żeby niczego nie blokował. Do okna Własne opcje skanowania / skrypt wklej: :OTL SRV - [2014-02-25 04:06:40 | 000,166,352 | ---- | M] (APN LLC.) [Auto | Running] – C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe – (APNMCP) O4 - HKU\S-1-5-21-3874468564-2556583029-1704392651-1000…\Run: [Team] wscript.exe //B “C:\Users\Dorota\AppData\Local\Temp\Team.vbs” File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - Startup: C:\Users\Dorota\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Team.vbs () [2014-03-17 17:11:47 | 000,000,000 | —D | C] – C:\Program Files (x86)\AskPartnerNetwork [2014-03-17 17:11:46 | 000,000,000 | —D | C] – C:\ProgramData\AskPartnerNetwork [2014-03-17 17:11:28 | 000,000,000 | —D | C] – C:\ProgramData\APN :Files F:*.vbs F:*.lnk attrib /d /s -s -h F:* /c :Commands [emptytemp] Kliknij Wykonaj skrypt i zatwierdź restart. Pokaż raport z usuwania i nowy log Skanuj. Pokaż nowy raport UsbFix z opcji Listing.
Atis
(Atis)
29 Marzec 2014 13:08
#8
Wykonaj skrypt i pokaż nowy log z OTL i UsbFix.
hol3k
(Pitel13)
29 Marzec 2014 13:50
#9
Extract: http://wklej.to/E3V49
OTL: http://wklej.to/ljmaA
USBfix: http://wklej.to/dORaH
Raport: http://wklej.to/IQ7Je
Puściłem skrypt bez pendriva ale czyściłem go wcześniej avastem. Dzieki za tak szybką pomoc.
Atis
(Atis)
29 Marzec 2014 14:25
#10
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
PL > Settings > General Settings > Language > Polish