Update.vbs - nie mogę się pozbyć • programosy.pl

Ogłoszenie:

Update.vbs - nie mogę się pozbyć

8 posty(ów) • Strona 1 z 1

Update.vbs - nie mogę się pozbyć

przez Łowca Androidów 10 Kwi 2015, 07:15

Witam.
MBM wykrywa backdor ackdoor.Messa.Gen, C:\Users\Pc\AppData\Roaming\update.vbs, , [ee9d22482169270fda0a3af74fb660a0],
Usuwa, ale po restarcie jest ponownie.

W logach FRST po usunięciu:

Kod: Zaznacz wszystko: Startup: C:\Users\Pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\update.vbs () C:\Users\Pc\AppData\Roaming\update.vbs C:\Users\Pc\AppData\Roaming\update.vbs

po ponownym restarcie znowu się pojawia.

Logi:
FRST:
http://www.wklej.org/id/1684352/txt/

Additional:
http://www.wklej.org/id/1684031/txt/

Kobiety nie zmienisz, możesz zmienić kobietę, ale to nic nie zmieni.

nie potrafie znaleźć darmowego programu który byłby za darmo
---------------------------------------------------------------------------------------
sprawdź czy na systemie jest system

Łowca Androidów

»ekspert

Posty: 2138

Dołączenie: 11 Kwi 2014, 13:03

Pochwały: 105

E-mail

Góra

Update.vbs - nie mogę się pozbyć

przez ordynat 10 Kwi 2015, 08:54

Użyj USBFix z opcji CLEAN http://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/#entry74
Daj raport z tego usuwania.

Uruchom FRST.
W polu SEARCH wklej:

update.vbs

kliknij na przycisk "Search Files".
Raport z tego będzie tam, gdzie jest FRST.

Uruchom FRST.
W polu SEARCH wklej:

update.vbs

kliknij na przycisk "Search Registry".
Raport z tego będzie tam, gdzie jest FRST.
.

ordynat

~user

Posty: 4765

Dołączenie: 02 Kwi 2010, 11:18

Pochwały: 866

E-mail

Góra

Update.vbs - nie mogę się pozbyć

przez Łowca Androidów 10 Kwi 2015, 20:01

Wyniki wyszukiwania:

http://www.wklej.org/id/1684750/txt/
http://www.wklej.org/id/1684748/txt/

Kobiety nie zmienisz, możesz zmienić kobietę, ale to nic nie zmieni.

nie potrafie znaleźć darmowego programu który byłby za darmo
---------------------------------------------------------------------------------------
sprawdź czy na systemie jest system

Łowca Androidów

»ekspert

Posty: 2138

Dołączenie: 11 Kwi 2014, 13:03

Pochwały: 105

E-mail

Góra

Update.vbs - nie mogę się pozbyć

przez ordynat 10 Kwi 2015, 22:04

Otwórz Notatnik i wklej w nim:

C:\Users\Pc\AppData\Roaming\update.vbs
C:\Users\Pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\update.vbs
Reg: reg delete HKEY_USERS\S-1-5-21-4221864129-1230252443-589714172-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder /v update.vbs /f
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.
Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.

Zrób nowe wyszukiwanie, tak jak ostatnio.

.

ordynat

~user

Posty: 4765

Dołączenie: 02 Kwi 2010, 11:18

Pochwały: 866

E-mail

Góra

Update.vbs - nie mogę się pozbyć

przez Łowca Androidów 10 Kwi 2015, 23:38

Nadal siedzi.
Tylko wpis rejestru wyleciał na stałe.

fixlog:
http://www.wklej.org/id/1684969/txt/

search files:
http://www.wklej.org/id/1684970/txt

search registry:
http://www.wklej.org/id/1684972/txt/

Kobiety nie zmienisz, możesz zmienić kobietę, ale to nic nie zmieni.

nie potrafie znaleźć darmowego programu który byłby za darmo
---------------------------------------------------------------------------------------
sprawdź czy na systemie jest system

Łowca Androidów

»ekspert

Posty: 2138

Dołączenie: 11 Kwi 2014, 13:03

Pochwały: 105

E-mail

Góra

Update.vbs - nie mogę się pozbyć

przez ordynat 11 Kwi 2015, 00:14

a może komputer jest połączony z innym poprzez USB?

ordynat

~user

Posty: 4765

Dołączenie: 02 Kwi 2010, 11:18

Pochwały: 866

E-mail

Góra

Update.vbs - nie mogę się pozbyć

przez Łowca Androidów 12 Kwi 2015, 00:04

Draństwo nadal siedzi - te dwie lokalizacje wciąż te same.
Komputer już został odłaczony od routera, nie ma podłaczonego żadnego urządzenia usb do niego, komputer nie jest z innym połaczony i wciąż te wpisy się pojawiają.

Kobiety nie zmienisz, możesz zmienić kobietę, ale to nic nie zmieni.

nie potrafie znaleźć darmowego programu który byłby za darmo
---------------------------------------------------------------------------------------
sprawdź czy na systemie jest system

Łowca Androidów

»ekspert

Posty: 2138

Dołączenie: 11 Kwi 2014, 13:03

Pochwały: 105