lichy34
(lichy34)
3 Marzec 2011 20:19
#1
Cześć. Mam problem z komputerem, chodzi tutaj o to że komputer jest wolny.
Choć mam wyłączone przy autostarcie niepotrzebne programy itp.
Jeszcze do tego do chodzi że zmieniają się widoki w folderach same.
Podejrzewam plik który znajduje się w Windowsie, lecz jest ukryty, chodzi mi o plik arking.exe.
Bardzo proszę o podpowiedź co z tym zrobić.
PS
Skanowałem komputer kilka razy, BitDefenderem, Mks’em, i nic nie wykryto, żadnego wirusa.
tutaj wklejam skan programem OTL .
http://wklej.org/id/486333/
Acorus
(Acorus)
3 Marzec 2011 20:32
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O3 - HKLM…\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O4 - HKLM…\Run: [CnxDslTaskBar] File not found O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab (Reg Error: Key error.) O32 - AutoRun File - [2011-02-26 22:31:56 | 000,000,061 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2011-02-26 22:31:56 | 000,000,061 | RHS- | M] () - D:\autorun.inf – [NTFS] MsConfig - StartUpReg: King_ar - hkey= - key= - File not found MsConfig - StartUpReg: nwiz - hkey= - key= - File not found [2011-03-03 20:10:58 | 000,000,260 | ---- | M] () – C:\WINDOWS\tasks\WGASetup.job [2011-03-02 21:13:33 | 000,120,320 | RHS- | M] () – C:\WINDOWS\System32\arking0.dll [2011-02-26 22:31:56 | 000,000,061 | RHS- | M] () – C:\autorun.inf [2011-02-07 21:26:37 | 000,000,252 | ---- | M] () – C:\WINDOWS\tasks\dfrg.job [2011-01-26 20:21:53 | 000,120,320 | RHS- | C] () – C:\WINDOWS\System32\arking1.dll [2011-01-26 16:23:42 | 000,183,296 | RHS- | C] () – C:\WINDOWS\System32\arking.exe [2011-02-20 12:18:35 | 000,000,000 | —D | M] – C:\Documents and Settings\Admin\Dane aplikacji\EurekaLog :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Leon1
(Leon$)
3 Marzec 2011 20:33
#3
zastosuj
http://www.instalki.pl/programy/downloa … sbFix.html
z opcji Deletion
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL O3 - HKLM…\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O4 - HKLM…\Run: [CnxDslTaskBar] File not found O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab (Reg Error: Key error.) O32 - AutoRun File - [2011-02-26 22:31:56 | 000,000,061 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2011-02-26 22:31:56 | 000,000,061 | RHS- | M] () - D:\autorun.inf – [NTFS] O33 - MountPoints2{65aeae24-0951-11e0-89dc-00d0d0846f8e}\Shell\AutoRun\command - “” = G:\ O33 - MountPoints2{65aeae24-0951-11e0-89dc-00d0d0846f8e}\Shell\open\Command - “” = G:\ O33 - MountPoints2{86f27d73-3f61-11e0-8b45-00d0d0846f8e}\Shell\AutoRun\command - “” = G:\biriprg.exe O33 - MountPoints2{86f27d73-3f61-11e0-8b45-00d0d0846f8e}\Shell\open\Command - “” = G:\biriprg.exe O33 - MountPoints2{b02efc57-0076-11e0-89af-00d0d0846f8e}\Shell\AutoRun\command - “” = G:\biriprg.exe O33 - MountPoints2{b02efc57-0076-11e0-89af-00d0d0846f8e}\Shell\open\Command - “” = G:\biriprg.exe O33 - MountPoints2{b5756660-0c4d-11e0-89ed-00d0d0846f8e}\Shell\AutoRun\command - “” = G:\biriprg.exe O33 - MountPoints2{b5756660-0c4d-11e0-89ed-00d0d0846f8e}\Shell\open\Command - “” = G:\biriprg.exe MsConfig - StartUpReg: King_ar - hkey= - key= - File not found [2011-03-02 21:13:33 | 000,120,320 | RHS- | M] () – C:\WINDOWS\System32\arking0.dll [2011-02-26 22:31:56 | 000,000,061 | RHS- | M] () – C:\autorun.inf [2011-01-26 20:21:53 | 000,120,320 | RHS- | C] () – C:\WINDOWS\System32\arking1.dll [2011-01-26 16:23:42 | 000,183,296 | RHS- | C] () – C:\WINDOWS\System32\arking.exe :Files autorun.inf /alldrives :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [start explorer] [Reboot]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
potem nowy log OTL robiony opcją Run Scan (Skanuj)
lichy34 , proszę zapoznaj się z tą stroną oraz tym tematem , a następnie popraw tytuł tematu, używając przycisku