Witam osatnio zlapalem jakiegos wirusa ktory mi ustawial w przegladarce strone startowa i kazda nowo otwarta karta otwierala strone sweetsearch czy cos takiego. Usunalem to i przywrocilem domyslne ustawienia w przegladarce i rejestrze.
(usunalem wirusa usuwajac niepodobajace mi sie foldery ostanio uworzone w program files i documents and settings z poziomu linuxa bo xp nie dal ich usunac)
Teraz za kazdym razem jak odpalam kompa na xp mam komunikat ze nie znaleziono biblioteki nengine.dll.
I chyba jakis konflikt sterownikow mam bo strasznie procesor zjada mi explorer.exe. Niżej zamieszczam logi
OTL:
http://www.wklej.org/id/1267108/
Extras:
http://www.wklej.org/id/1267109/
Acorus
9 Luty 2014 10:33
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL
DRV - File not found [Kernel | System | Stopped] -- C:\Program Files\iSafe\iSafeNetFilter.sys -- (iSafeNetFilter)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Krzysiek\USTAWI~1\Temp\catchme.sys -- (catchme)
O4 - HKU\S-1-5-21-1957994488-1303643608-1801674531-1003..\Run: [NextLive] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Krzysiek\Dane aplikacji\newnext.me\nengine.dll",EntryPoint -m l File not found
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found
[2014-01-22 22:50:28 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2014-01-22 22:50:28 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2014-01-22 22:50:28 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2014-01-22 22:50:28 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2014-01-22 22:50:25 | 000,000,000 | ---D | C] -- C:\ComboFix
[2014-01-22 22:50:19 | 000,000,000 | ---D | C] -- C:\Qoobox
[2014-01-22 21:26:56 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Dane aplikacji\Conduit
[2014-01-22 21:24:43 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\WPM
[2014-01-21 21:57:44 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Krzysiek\.android
[2014-01-21 21:57:43 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Dane aplikacji\cache
[2014-01-21 21:57:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Dane aplikacji\Mobogenie
[2014-01-21 21:57:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Dane aplikacji\genienext
[2014-01-22 22:50:28 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2014-01-22 22:50:28 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2014-01-22 22:50:28 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2014-01-22 22:50:28 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2014-01-22 22:50:28 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
:Commands
[emptytemp]
Kliknij Wykonaj skrypt.
Skrypt wykonany. Po uzyciu opcji sprzatanie program OTL zostal usuniety. Czy to normalne? Ponizej log po wykonaniu skryptu:
http://www.wklej.org/id/1267399/
Acorus
9 Luty 2014 15:50
#4
Komenda Sprzątanie usuwa OTL i jego kwarantannę.