SicuFinal
4 Kwiecień 2011 11:14
#1
Od dłuższego czasu komputer strasznie zwolnił.
W autostarcie pojawiły się jakieś dziwne programy… “arking.exe” itp…
Proszę o sprawdzenie Logów
OTL -> http://wklej.org/id/505723/
Extras -> http://wklej.org/id/505722/
Acorus
4 Kwiecień 2011 12:38
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL MOD - [2011-04-04 12:58:31 | 000,129,536 | RHS- | M] () – C:\WINDOWS\system32\arking0.dll MOD - [2011-04-04 12:58:31 | 000,107,520 | RHS- | M] () – C:\Documents and Settings\Sicu\Ustawienia lokalne\Temp\apiqq0.dll O4 - HKLM…\Run: [KernelFaultCheck] File not found O4 - HKU\S-1-5-21-1004336348-1897051121-725345543-1003…\Run: [api32] C:\Documents and Settings\Sicu\Ustawienia lokalne\Temp\apiqq.exe () O4 - HKU\S-1-5-21-1004336348-1897051121-725345543-1003…\Run: [King_ar] C:\WINDOWS\system32\arking.exe () O4 - HKU\S-1-5-21-1004336348-1897051121-725345543-1003…\Run: [king_mg] C:\WINDOWS\system32\mgking.exe () O16 - DPF: {00000161-0000-0010-8000-00AA00389B71} http://codecs.microsoft.com/codecs/i386/msaudio.cab (Reg Error: Key error.) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) MsConfig - StartUpReg: DAEMON Tools Lite - hkey= - key= - File not found MsConfig - StartUpReg: GrooveMonitor - hkey= - key= - File not found MsConfig - StartUpReg: king_mg - hkey= - key= - File not found MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - File not found MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - File not found [2011-04-04 12:58:31 | 000,129,536 | RHS- | M] () – C:\windows\System32\arking0.dll [2011-04-03 16:03:24 | 000,129,536 | RHS- | M] () – C:\windows\System32\arking1.dll [2011-04-03 16:03:16 | 000,198,144 | RHS- | M] () – C:\windows\System32\arking.exe [2011-04-03 06:27:11 | 000,118,784 | RHS- | M] () – C:\windows\System32\mgking0.dll [2010-10-24 11:16:03 | 000,162,816 | RHS- | M] () – C:\9d6resf.exe [2010-10-31 23:47:39 | 000,175,616 | RHS- | M] () – C:\9keibj.exe [2010-10-30 11:31:02 | 000,174,592 | RHS- | M] () – C:\albkpq3.exe [2010-10-31 11:42:23 | 000,175,616 | RHS- | M] () – C:\apqpm.exe [2010-10-29 10:10:07 | 000,175,616 | RHS- | M] () – C:\b9v.exe [2010-11-13 22:24:56 | 000,178,176 | RHS- | M] () – C:\bud3mkqr.exe [2010-11-11 21:59:05 | 000,179,712 | RHS- | M] () – C:\cbbw88s.exe [2010-11-09 17:58:44 | 000,178,176 | RHS- | M] () – C:\dwh.exe [2010-11-17 17:52:39 | 000,176,640 | RHS- | M] () – C:\et3ypes.exe [2010-10-14 19:34:04 | 000,174,592 | RHS- | M] () – C:\h3wp9.exe [2010-11-23 09:08:06 | 000,179,712 | RHS- | M] () – C:\i00dvoym.exe [2010-10-22 07:00:01 | 000,162,816 | RHS- | M] () – C:\jeo3ky.exe [2010-10-19 22:08:38 | 000,163,328 | RHS- | M] () – C:\jofk1wf.exe [2010-10-16 22:12:41 | 000,174,592 | RHS- | M] () – C:\kyme.exe [2010-10-18 17:25:37 | 000,162,816 | RHS- | M] () – C:\o1o.exe [2010-10-25 18:11:23 | 000,139,264 | RHS- | M] () – C:\r3q63rok.exe [2010-10-27 16:37:20 | 000,178,688 | RHS- | M] () – C:\tscl.exe [2010-11-27 22:26:13 | 000,182,272 | RHS- | M] () – C:\w9.exe [2010-10-17 20:56:51 | 000,175,104 | RHS- | M] () – C:\wq.exe [2010-11-25 18:05:06 | 000,182,784 | RHS- | M] () – C:\yveqsh93.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
SicuFinal
5 Kwiecień 2011 12:10
#3
Przepraszam że dopiero teraz piszę, ale wykonałem skan w przeciągu 30 dni, a powinienem od 360 dni, ponieważ ten problem był już dość dawno
Proszę jeszcze raz o dokładniejsze sprawdzenie logów
http://wklej.org/id/506542/ OTL (poprawiony)
http://wklej.org/id/506543/ Extras (poprawiony)
a to raport który pojawił się gdy usunąłem powyższe pliki http://wklej.org/id/506533/
Acorus
5 Kwiecień 2011 12:29
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL [2010-07-31 01:37:06 | 000,720,896 | ---- | C] (Indigo Rose Corporation) – C:\windows\iun6002.exe [2010-10-31 16:57:55 | 001,225,216 | ---- | M] () – C:\Documents and Settings\Sicu\Ustawienia lokalne\Dane aplikacji\118109.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware.
Przeskanuj programem Dr.WEB CureIt http://ftp.drweb.com/pub/drweb/cureit/launch.exe
SicuFinal
5 Kwiecień 2011 12:39
#5
Nie wiem dlaczego ale tamte wirusy dalej są
I nie mogę włączyć opcji pokaż ukryte foldery
Gdy naciskam Ctrl to tak jakby się zawieszał, zmieniłem klawiaturę ale dalej to samo.
Komputer włącza się może z 3 minuty
Przesyłam tutaj jeszcze poprawione logi, proszę je sprawdzić
http://wklej.org/id/506542/ OTL (poprawiony)
http://wklej.org/id/506543/ Extras (poprawiony)
Acorus
5 Kwiecień 2011 12:46
#6
Użyj USBFix http://www.teamxscript.org/usbfixTelechargement.html
Kliknij w nim na przycisk “DELETION” Pokaż z niego log.
Przed użyciem podepnij wszystkie swoje przenośne media.
