Arking.exe i inne wirusy

gosiunqa1993 · 12 Kwiecień 2011 18:05

Witam

Ostatnio zauważyłem w menadżerze zadań jakieś wirusy

arking.exe

dsoqq.exe

Nie wiem jak tego się pozbyć. Usuwałem programem Malwarebytes Ani-Malware, ale dalej powracało.

Wklejam Logi OTL

OTL: http://wklej.org/id/511453/

Extras: http://wklej.org/id/511459/

Acorus · 12 Kwiecień 2011 18:23

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL MOD - [2011-04-12 19:36:09 | 000,131,072 | ---- | M] () – C:\WINDOWS\system32\arking0.dll MOD - [2011-04-12 19:36:09 | 000,073,728 | RHS- | M] () – C:\Documents and Settings\Gosia\Ustawienia lokalne\Temp\dsoqq0.dll IE - HKU\S-1-5-21-1417001333-1935655697-1957994488-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.htm … sb&sysid=2 O2 - BHO: (no name) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O4 - HKLM…\Run: [KernelFaultCheck] File not found O4 - HKU\S-1-5-21-1417001333-1935655697-1957994488-1003…\Run: [dso32] C:\Documents and Settings\Gosia\Ustawienia lokalne\Temp\dsoqq.exe () O4 - HKU\S-1-5-21-1417001333-1935655697-1957994488-1003…\Run: [King_ar] C:\WINDOWS\system32\arking.exe () O20 - Winlogon\Notify\AtiExtEvent: DllName - Reg Error: Value error. - Reg Error: Value error. File not found NetSvcs: dookbppur - C:\WINDOWS\system32\weozxm.dll () NetSvcs: muokxhr - C:\WINDOWS\system32\weozxm.dll () MsConfig - StartUpReg: msnmsgr - hkey= - key= - File not found MsConfig - StartUpReg: NvCplDaemon - hkey= - key= - File not found [2011-04-12 19:36:09 | 000,131,072 | ---- | C] () – C:\WINDOWS\System32\arking0.dll [2011-04-11 21:24:13 | 000,131,072 | RHS- | C] () – C:\WINDOWS\System32\arking1.dll [2011-04-11 08:16:52 | 000,197,632 | RHS- | C] () – C:\WINDOWS\System32\arking.exe [2011-04-11 08:16:35 | 000,115,200 | RHS- | C] () – C:\f662sjd.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] “8619:TCP” =- :Commands [emptytemp]

Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

gosiunqa1993 · 12 Kwiecień 2011 19:22

Wynik ze skanowania: http://wklej.org/id/511532/

OTL: http://wklej.org/id/511549/

Extras: http://wklej.org/id/511552/

Acorus · 13 Kwiecień 2011 08:53

W porządku.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu na wszystkich dyskach:http://support.microsoft.com/kb/310405/pl

http://www.vista.pl/artykuly/11250_przy … vista.html

Przeskanuj programem Dr.WEB CureIt http://ftp.drweb.com/pub/drweb/cureit/launch.exe

Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe