Witam
Ostatnio zauważyłem w menadżerze zadań jakieś wirusy
arking.exe
dsoqq.exe
Nie wiem jak tego się pozbyć. Usuwałem programem Malwarebytes Ani-Malware, ale dalej powracało.
Wklejam Logi OTL
OTL: http://wklej.org/id/511453/
Extras: http://wklej.org/id/511459/
Acorus
(Acorus)
12 Kwiecień 2011 18:23
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL MOD - [2011-04-12 19:36:09 | 000,131,072 | ---- | M] () – C:\WINDOWS\system32\arking0.dll MOD - [2011-04-12 19:36:09 | 000,073,728 | RHS- | M] () – C:\Documents and Settings\Gosia\Ustawienia lokalne\Temp\dsoqq0.dll IE - HKU\S-1-5-21-1417001333-1935655697-1957994488-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.htm … sb&sysid=2 O2 - BHO: (no name) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O4 - HKLM…\Run: [KernelFaultCheck] File not found O4 - HKU\S-1-5-21-1417001333-1935655697-1957994488-1003…\Run: [dso32] C:\Documents and Settings\Gosia\Ustawienia lokalne\Temp\dsoqq.exe () O4 - HKU\S-1-5-21-1417001333-1935655697-1957994488-1003…\Run: [King_ar] C:\WINDOWS\system32\arking.exe () O20 - Winlogon\Notify\AtiExtEvent: DllName - Reg Error: Value error. - Reg Error: Value error. File not found NetSvcs: dookbppur - C:\WINDOWS\system32\weozxm.dll () NetSvcs: muokxhr - C:\WINDOWS\system32\weozxm.dll () MsConfig - StartUpReg: msnmsgr - hkey= - key= - File not found MsConfig - StartUpReg: NvCplDaemon - hkey= - key= - File not found [2011-04-12 19:36:09 | 000,131,072 | ---- | C] () – C:\WINDOWS\System32\arking0.dll [2011-04-11 21:24:13 | 000,131,072 | RHS- | C] () – C:\WINDOWS\System32\arking1.dll [2011-04-11 08:16:52 | 000,197,632 | RHS- | C] () – C:\WINDOWS\System32\arking.exe [2011-04-11 08:16:35 | 000,115,200 | RHS- | C] () – C:\f662sjd.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] “8619:TCP” =- :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Acorus
(Acorus)
13 Kwiecień 2011 08:53
#4