OwieC3
(Owiec2011)
22 Styczeń 2011 16:28
#1
od pewnego czasu nie mogę się pozbyc: Odzyskiwanie Pulpitu Active Desktop , uważam że to jakiś robak, poza tym zauważyłem że komp zaczął trochę wolniej działać, macie jakie rady ???
_Infected
([Infected])
22 Styczeń 2011 16:36
#2
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Pobierz zrób aktualizacje baz wirusów(tego programu) i wykonaj pełny skan,usuń co znajdzie na koniec podaj log co wykryło .
OwieC3
(Owiec2011)
22 Styczeń 2011 17:45
#3
Acorus
(Acorus)
22 Styczeń 2011 17:54
#4
No to teraz usuń to co znalazł i podaj logi z OTL http://oldtimer.geekstogo.com/OTL.exe
Zaznacz-Wszyscy użytkownicy.Wszystkie panele-Użyj filtrowania.Zaznacz-infekcja LOP iPurity.
OwieC3
(Owiec2011)
22 Styczeń 2011 18:09
#5
Acorus
(Acorus)
22 Styczeń 2011 18:33
#6
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL MOD - [2011-01-22 10:51:38 | 000,115,712 | RHS- | M] () – D:\WINDOWS\system32\mgking0.dll MOD - [2011-01-22 10:51:37 | 000,113,152 | RHS- | M] () – D:\Documents and Settings\SLN\Ustawienia lokalne\Temp\apiqq0.dll O4 - HKU.DEFAULT…\Run: [TransBar] D:\WINDOWS\TransBar.exe (AKSoftware) O4 - HKU\S-1-5-18…\Run: [TransBar] D:\WINDOWS\TransBar.exe (AKSoftware) O4 - HKU\S-1-5-20…\Run: [TransBar] D:\WINDOWS\TransBar.exe (AKSoftware) O4 - HKU\S-1-5-21-1659004503-220523388-1417001333-1004…\Run: [api32] D:\Documents and Settings\SLN\Ustawienia lokalne\Temp\apiqq.exe () O4 - HKU\S-1-5-21-1659004503-220523388-1417001333-1004…\Run: [King_ar] D:\WINDOWS\system32\arking.exe () O4 - HKU\S-1-5-21-1659004503-220523388-1417001333-1004…\Run: [king_mg] D:\WINDOWS\system32\mgking.exe () O4 - HKU\S-1-5-21-1659004503-220523388-1417001333-1004…\Run: [TransBar] D:\WINDOWS\TransBar.exe (AKSoftware) O33 - MountPoints2{4bbbc74e-eabe-11df-a574-806d6172696f}\Shell\AutoRun\command - “” = C:\i00dvoym.exe – [2010-11-23 15:56:45 | 000,179,712 | RHS- | M] () O33 - MountPoints2{4bbbc74e-eabe-11df-a574-806d6172696f}\Shell\open\Command - “” = C:\i00dvoym.exe – [2010-11-23 15:56:45 | 000,179,712 | RHS- | M] () O33 - MountPoints2{4bbbc74f-eabe-11df-a574-806d6172696f}\Shell\AutoRun\command - “” = D:\i00dvoym.exe – [2010-11-23 15:56:45 | 000,179,712 | RHS- | M] () O33 - MountPoints2{4bbbc74f-eabe-11df-a574-806d6172696f}\Shell\open\Command - “” = D:\i00dvoym.exe – [2010-11-23 15:56:45 | 000,179,712 | RHS- | M] () O33 - MountPoints2{9f05919e-f324-11df-acef-4d6564696130}\Shell\AutoRun\command - “” = F:\i00dvoym.exe O33 - MountPoints2{9f05919e-f324-11df-acef-4d6564696130}\Shell\open\Command - “” = F:\i00dvoym.exe [2011-01-22 19:07:46 | 000,000,053 | RHS- | M] () – D:\autorun.inf [2011-01-21 18:39:35 | 000,122,368 | RHS- | M] () – D:\WINDOWS\System32\arking0.dll [2011-01-21 18:39:34 | 000,186,368 | RHS- | M] () – D:\WINDOWS\System32\arking.exe [2006-12-13 17:04:20 | 000,122,368 | RHS- | C] () – D:\WINDOWS\System32\arking1.dll :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
OwieC3
(Owiec2011)
16 Luty 2011 15:52
#7
wybaczcie za tyle czasu zwłoki, niestety byłem odcięty od neta. Zrobilem wszystko to co wyżej i tutaj nowe logi z OTL:
OTL:
http://www.wklej.eu/index.php?id=c366455559
Extras:
http://www.wklej.eu/index.php?id=963289029e
ps. pulpit już sie przywrócił
Leon1
(Leon$)
16 Luty 2011 16:07
#8