CoB_24
23 Październik 2009 21:16
#1
W auto starcie pojawił się proces oemx32 którego nie da się usunąć. Dodatkowo usuwają się sterowniki z karty dźwiękowej.
Log: HijackThis
http://wklejto.pl/45162
OTL:
http://wklejto.pl/45163
jessica
23 Październik 2009 22:33
#2
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL RC - [2009-10-19 17:51:43 | 00,062,464 | ---- | M] () – C:\Documents and Settings\Administrator\Start Menu\Programs\Startup\oemx32.exe :Files C:\Documents and Settings\Administrator\Start Menu\Programs\Startup\oemx32.exe C:\WINDOWS\oemx32.dll C:\QooBox C:!KillBox :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.
Pokaż nowy log OTL.txt oraz log z czyszczenia.
jessi
CoB_24
24 Październik 2009 09:22
#3
Proces nadal jest w autostarcie.
Log z czyszczenia:
http://wklej.to/Xp8N
OTL:
http://wklej.to/XhFN
jessica
24 Październik 2009 10:12
#4
Sprawdź je na --> JOTTI/
albo na VIRUSTOTAL
albo na VIRSCAN
Może to jest plik należący do C:\Program Files\ ICQ6Toolbar , bo pojawił się mniej więcej w tym samym czasie.
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL PRC - [2009-10-19 17:51:43 | 00,062,464 | ---- | M] () – C:\Documents and Settings\Administrator\Start Menu\Programs\Startup\oemx32.exe O4 - Startup: C:\Documents and Settings\Administrator\Start Menu\Programs\Startup\oemx32.exe () :Files C:\Documents and Settings\Administrator\Start Menu\Programs\Startup\oemx32.exe C:\WINDOWS\oemx32.dll :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.
Pokaż nowy log OTL.txt oraz log z czyszczenia.
jessi
CoB_24
24 Październik 2009 12:45
#5
Procesu już nie ma. Plików również.
C:\WINDOWS\oemx32.dll przez ww skanery został wykrywany jako trojan.
Czyszczenie:
http://wklej.to/Bd0F
OTL:
http://wklej.to/NOA9
jessica
24 Październik 2009 13:42
#6
Rzeczywiście, w logu już tego też nie widać.
Czysto.
jessi
CoB_24
24 Październik 2009 15:58
#7
Problem sterowników z karty dźwiękowej pozostał. Po zainstalowaniu nowych sterowników wszystko działa, jednak po jakimś czasie od restartu zmienia się na moment interfejs z xp na 98 i w większości aplikacji nie ma dźwięku, czasami działają tylko mp3.
– Dodane 25.10.2009 (N) 21:34 –
Żadnych pomysłów?
jessica
25 Październik 2009 21:32
#8
Zwróć się do Moderatora, by teraz, gdy nie masz żadnej infekcji, przeniósł Twój temat do bardziej odpowiedniego działu Forum.
jessi