CLEANUP_MLP.CMD (Deldir.A) według Pandy 2.0 on-line

[ppleswad]

Więc tak Panda wykryła mi wirusa:

http://www.pandasecu...x?idvirus=40577

 

W plikach:

Trj/Deldir.A Wirus

 

1. c:\windows\system32\oem\cleanup.cmd

2. c:\windows\system32\oem\cleanup_mlp.cmd

 

Szukałem po necie i znalazłem:

http://r.virscan.org...72f448106cf6a16

Oraz

http://www.removespy...-to-remove.html

 

Z których wynikało by że jest to błąd Pandy (na dysku mam AVG i po wykryciu ściągnołem sobie NOD32 ale żaden z nich nic nie wykrył).

 

Moje pytanie brzmi czy ktoś z was wie coś o takim problemie czy powinienem się przejmować?

Nadmienię że ja niestwierdziłem żadnych problemów z działaniem systemu.

 

System windows 7 (64-bitowy)

Laptop ACER Aspire

 

Wiem nie wklejam loga ale mam na swoim systemie programy emulujące i nie zabardzo mogę/chcę sie ich pozbyć/wyłączyć więc narazie proszę tylko o informacje czy problem jest komuś znany na angielskich stronach dotyczących laptopów ACER znalazłem informację że jest to błąd Pandy. Nie wiem na ile jest to informacja wiarygodna czy ktoś może potwierdzić?

[picasso]

  Cytat

W plikach:

Trj/Deldir.A Wirus

 

1. c:\windows\system32\oem\cleanup.cmd

2. c:\windows\system32\oem\cleanup_mlp.cmd

 

To jest fałszywy alarm na uwzględnionych przez Acer procedurach batch serwisowania Windows. Chodzi o fragment "sprzątający", który m.in. ma definicje usuwanie skrótów zintegrowanego oprogramowania OEM (to przypuszczalnie budzi Pandę, która nie umie określić celu kasacji). ów serwisowy cleanup powinien mieć postać podobną do tej:

 

 

  Pokaż ukrytą zawartość

 

rd /s /q c:\GTW
rd /s /q c:\acersw
rd /s /q c:\eM
rd /s /q c:\windows\help\oem
rd /s /q c:\a
rd /s /q c:\acernb
if exist c:\OEM\Preload\Command\Autorun\AutorunX\AutorunX.exe rd c:\acer
 
if exist c:\acersw attrib +h c:\acersw
if exist c:\acer   attrib +h c:\acer
if exist c:\acernb attrib +h c:\acernb
if exist c:\eM	 attrib +h c:\eM
if exist c:\GTW	attrib +h c:\GTW
if exist C:\OEM\Preload\CybroG attrib +h C:\OEM\Preload\CybroG
 
Echo Remove uncessary desktop icons >>C:\Windows\Patch.log
del /q "C:\users\public\desktop\Acer GameZone Online.lnk"
rem del /q C:\users\public\desktop\*Adobe*.lnk
del /q C:\users\public\desktop\*Crystal*.lnk
del /q C:\users\public\desktop\NTI*.lnk
del /q C:\users\public\desktop\*VCM*.lnk
del /q C:\users\public\desktop\*PowerDVD.lnk
del /q C:\users\Administrator\desktop\*PowerDVD.lnk
del /q C:\users\default\desktop\*PowerDVD.lnk
del /q C:\users\public\desktop\*PowerProducer.lnk
del /q C:\users\Administrator\desktop\*PowerProducer.lnk
del /q C:\users\default\desktop\*PowerProducer.lnk
del /q c:\users\public\desktop\*Acrobat*.*
del /q C:\users\Administrator\desktop\*Acrobat*.*
del /q C:\users\default\desktop\*Acrobat*.*
del /q "c:\users\public\desktop\*Arcade Deluxe.lnk"
del /q "C:\users\Administrator\desktop\*Arcade Deluxe.lnk"
del /q "C:\users\default\desktop\*Arcade Deluxe.lnk"
del /q "%userprofile%\desktop\*Arcade Deluxe.lnk"
 
del /q C:\users\public\desktop\*Works*.lnk
del /q C:\users\Administrator\desktop\*Works*.lnk
del /q C:\users\default\desktop\*Works*.lnk
del /q %userprofile%\desktop\*Works*.lnk
 
CScript.exe _DelShortcutByTargetPath.vbs PowerDVD
 
 
REM ====================   Packard Bell ====================================================
 
Echo Remove uncessary desktop icons >>C:\Windows\Patch.log
del /q "C:\users\public\desktop\Adobe Reader 9.lnk"
del /q "C:\users\public\desktop\Adobe Reader*.lnk"
del /q "C:\users\public\desktop\Acrobat.com.lnk"
del /q "C:\programdata\Microsoft\Windows\Start Menu\Programs\Acrobat.com.lnk"
 
del /q C:\users\public\desktop\*Premiere*.lnk
del /q C:\users\Administrator\desktop\*Premiere*.lnk
del /q C:\users\default\desktop\*Premiere*.lnk
del /q %userprofile%\desktop\*Premiere*.lnk
 
del /q C:\users\public\desktop\*Power2Go*.lnk
del /q C:\users\Administrator\desktop\*Power2Go*.lnk
del /q C:\users\default\desktop\*Power2Go*.lnk
del /q %userprofile%\desktop\*Power2Go*.lnk
 
del /q C:\users\public\desktop\*Magic*.lnk
del /q C:\users\Administrator\desktop\*Magic*.lnk
del /q C:\users\default\desktop\*Magic*.lnk
del /q %userprofile%\desktop\*Magic*.lnk
 
REM del /q C:\users\public\desktop\*Metaboli*.lnk
REM del /q C:\users\Administrator\desktop\*Metaboli*.lnk
REM del /q C:\users\default\desktop\*Metaboli*.lnk
REM del /q %userprofile%\desktop\*Metaboli*.lnk
 
del /q C:\users\public\desktop\*PowerDVD*.lnk
del /q C:\users\Administrator\desktop\*PowerDVD*.lnk
del /q C:\users\default\desktop\*PowerDVD*.lnk
del /q %userprofile%\desktop\*PowerDVD*.lnk
 
rem del /q C:\users\public\desktop\*Cinema*.lnk
rem del /q C:\users\Administrator\desktop\*Cinema*.lnk
rem del /q C:\users\default\desktop\*Cinema*.lnk
rem del /q %userprofile%\desktop\*Cinema*.lnk
 
del /q C:\users\public\desktop\*Updator*.lnk
del /q C:\users\Administrator\desktop\*Updator*.lnk
del /q C:\users\default\desktop\*Updator*.lnk
del /q %userprofile%\desktop\*Updator*.lnk
 
rem del /q "C:\users\public\desktop\*Packard bell*.lnk"
rem del /q "C:\users\Administrator\desktop\*Packard bell*.lnk"
rem del /q "C:\users\default\desktop\*Packard bell*.lnk"
rem del /q "%userprofile%\desktop\*Packard bell*.lnk"
 
rem del /q "C:\users\public\desktop\*Packard Bell InfoCenter*.lnk"
rem del /q "C:\users\Administrator\desktop\*Packard Bell InfoCenter*.lnk"
rem del /q "C:\users\default\desktop\*Packard Bell InfoCenter*.lnk"
rem del /q "%userprofile%\desktop\*Packard Bell InfoCenter*.lnk"
 
 
REM ====================   GTW/EM ====================================================
 
Echo Remove uncessary desktop icons >>C:\Windows\Patch.log
del /q "C:\users\public\desktop\Acer GameZone Online.lnk"
rem del /q C:\users\public\desktop\*Adobe*.lnk
del /q C:\users\public\desktop\*Crystal*.lnk
del /q C:\users\public\desktop\*Maker.lnk
del /q C:\users\public\desktop\NTI*.lnk
del /q C:\users\public\desktop\*VCM*.lnk
del /q C:\users\public\desktop\*PowerProducer.lnk
del /q C:\users\public\desktop\MediaShow.lnk
del /q C:\users\Administrator\desktop\*PowerProducer.lnk
del /q C:\users\default\desktop\*PowerProducer.lnk
 
 
del /q C:\users\default\desktop\*WinDVD*.lnk
del /q C:\users\public\desktop\*WinDVD*.lnk
del /q C:\users\Administrator\desktop\*WinDVD*.lnk
del /q %userprofile%\desktop\*WinDVD*.lnk
 
 
del /q C:\users\public\desktop\*Acrobat*.lnk
del /q C:\users\Administrator\desktop\*Acrobat*.lnk
del /q C:\users\default\desktop\*Acrobat*.lnk
del /q %userprofile%\desktop\*Acrobat*.lnk
 
del /q C:\users\public\desktop\*Power2Go*.lnk
del /q C:\users\Administrator\desktop\*Power2Go*.lnk
del /q C:\users\default\desktop\*Power2Go*.lnk
del /q %userprofile%\desktop\*Power2Go*.lnk
 
del /q C:\users\public\desktop\*PowerDVD*.lnk
del /q C:\users\Administrator\desktop\*PowerDVD*.lnk
del /q C:\users\default\desktop\*PowerDVD*.lnk
del /q %userprofile%\desktop\*PowerDVD*.lnk
 
 
del /q C:\users\public\desktop\*MediaShow*.lnk
del /q C:\users\Administrator\desktop\*MediaShow*.lnk
del /q C:\users\default\desktop\*MediaShow*.lnk
del /q %userprofile%\desktop\*MediaShow*.lnk\
 
del /q C:\users\public\desktop\*Magic*.lnk
del /q C:\users\Administrator\desktop\*Magic*.lnk
del /q C:\users\default\desktop\*Magic*.lnk
del /q %userprofile%\desktop\*Magic*.lnk
 
del /q C:\users\public\desktop\*Magic*.lnk
del /q C:\users\Administrator\desktop\*Magic*.lnk
del /q C:\users\default\desktop\*Magic*.lnk
del /q %userprofile%\desktop\*Magic*.lnk
 
 
CScript.exe _DelShortcutByTargetPath.vbs PowerDVD
CScript.exe _DelShortcutByTargetPath.vbs Power2Go
CScript.exe _DelShortcutByTargetPath.vbs PowerProducer
CScript.exe _DelShortcutByTargetPath.vbs MediaShow
 
rem 8/19 Tony updated
rem --------------------------------------------------------
rem	 CScript.exe _DelShortcutByTargetPath.vbs PowerDirector
rem	 CScript.exe _DelShortcutByTargetPath.vbs "Power Director"
 
 
CScript.exe _DelShortcutByTargetPath.vbs "PowerCinema6"
CScript.exe _DelShortcutByTargetPath.vbs "Power Cinema6"
CScript.exe _DelShortcutByTargetPath.vbs "PowerCinema 6"
CScript.exe _DelShortcutByTargetPath.vbs "Power Cinema 6"
 
CScript.exe _DelShortcutByTargetPath.vbs "Arcade Deluxe"
CScript.exe _DelShortcutByTargetPath.vbs "ArcadeDeluxe"
 
CScript.exe _DelShortcutByTargetPath.vbs "TouchSetting"
CScript.exe _DelShortcutByTargetPath.vbs "Touch Setting"
 
rem CScript.exe _DelShortcutByTargetPath.vbs "TouchSuite"
rem CScript.exe _DelShortcutByTargetPath.vbs "Touch Suite"
 
rem ?????????????????
CScript.exe _DelShortcutByTargetPath.vbs "AutoBackup"
CScript.exe _DelShortcutByTargetPath.vbs "Auto Backup"
 
CScript.exe _DelShortcutByTargetPath.vbs "TV Enhance"
CScript.exe _DelShortcutByTargetPath.vbs "TVEnhance"
 
REM ====================   End ====================================================
 
ECHO Remove Window's Prefetch File >>C:\Windows\Patch.log
del /S /Q /F %WINDIR%\Prefetch\*.*
 
Echo Del Delvolume.exe and ResetDiskWinRE.exe in Windows\System32\OEM\ >>C:\Windows\Patch.log
IF EXIST %WINDIR%\System32\OEM\Delvolume.exe del /S /Q /F %WINDIR%\System32\OEM\Delvolume.exe
IF EXIST %WINDIR%\System32\OEM\ResetDiskWinRE.exe del /S /Q /F %WINDIR%\System32\OEM\ResetDiskWinRE.exe
copy /y %WINDIR%\inf\setupapi.app.log c:\oem\preload\command\
copy /y %WINDIR%\inf\setupapi.dev.log c:\oem\preload\command\
del /S /Q /F %WINDIR%\inf\setupapi.app.log
del /S /Q /F %WINDIR%\inf\setupapi.dev.log
 
REM ====================   Add for WinSAT hotfix ====================================================
 
if exist C:\Windows\System32\OEM\D2D.tag GOTO D2DProcess
 
:OEMFactory
REM Execute WinSAT
if exist C:\Windows\Performance\WinSAT\DataStore\*.* del /f /q C:\Windows\Performance\WinSAT\DataStore\*.*
c:\windows\system32\winsat.exe prepop
GOTO END
 
:D2DProcess
REM Execute WinSAT
if exist C:\Windows\Performance\WinSAT\DataStore\*.* del /f /q C:\Windows\Performance\WinSAT\DataStore\*.*
c:\windows\system32\winsat.exe formal
REM ====================   Add for WinSAT hotfix ====================================================
 
:END
 
call c:\windows\system32\OEM\PLD_Framework_Cleanup.cmd
 
if exist C:\Windows\LP\*.* RD /S /Q C:\Windows\LP
 

 

 

 

Dla spokoju sumienia otwórz oba pliki CMD w Notatniku i porównaj zawartość owych plików z tym co podałam w spoilerze (nanieś poprawkę na niuansy). Ale jestem pewna, że zawartość ma cel, który przedstawiłam.

 

 

  Cytat

Szukałem po necie i znalazłem:

http://r.virscan.org...72f448106cf6a16

Oraz

http://www.removespy...-to-remove.html

 

Ten drugi link jest nierzetelny i trzymać się z daleka.

 

 

  Cytat

Wiem nie wklejam loga ale mam na swoim systemie programy emulujące i nie zabardzo mogę/chcę sie ich pozbyć/wyłączyć

 

(Obowiązkowe) logi z OTL nie wymagają wyłączania emulacji. Zdejmowanie emulacji jest istotne tylko przy działaniu rootkit detektorów i narzędzi niskopoziomowych, które tu nie mają aktualnie zastosowania (system x64, na którym nie uruchomisz poprawnie GMER, i bez podejrzeń realnej infekcji). Niemniej sądzę, że w tym szczególnym przypadku przedstawianie raportów z OTL można sobie darować.

 

 

 

.

Edytowane 13 Lutego 2012 przez picasso
13.02.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso