Witam, mam problem z systemem, kilka dni temu zaatakował go BOO/Cidox.B, próbowałem go usunąć TDSS Killer i Adw Clenaer, ale niestety system lekko zwolnił i od czasu do czasu pojawia się owy wirus zablokowany przez AntyVir, wklejam logi
OTL
FARB
psm21
Proszę zapoznać się z tematem i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj, umieszczonego w prawym dolnym rogu swojego posta, następnie opcji Użyj pełnego edytora, znajdującej się pod edytowanym postem.
Zignorowanie zalecenia będzie skutkowało przeniesieniem tematu do Kosza.
Otwórz Notatnik i wklej:
Task: {92321BED-FAED-49F8-BBBA-EE9DE3932D4A} - System32\Tasks\{CEDF2477-6B82-4114-880E-C71EEA7634E0} = Firefox.exe http://ui.skype.com/ui/0/6.6.0.106/pl/abandoninstall?page=tsMain
HKU\S-1-5-21-331016989-2864968004-2149899723-1001\...\Run: [Ajworks] = regsvr32.exe C:\Users\PaweB\AppData\Local\Ajworks\Securitytype24.dll ===== ATTENTION
HKU\S-1-5-21-331016989-2864968004-2149899723-1001\...\Run: [bthudtask] = "C:\Users\PaweB\AppData\Roaming\Microsoft\Windows\IEUpdate\bthudtask.exe"
HKU\S-1-5-21-331016989-2864968004-2149899723-1001\...\RunOnce: [bthudtask] = "C:\Users\PaweB\AppData\Roaming\Microsoft\Windows\IEUpdate\bthudtask.exe"
HKU\S-1-5-21-331016989-2864968004-2149899723-1001\...\MountPoints2: {7618f0de-85cb-11e3-8265-f46d044c694e} - G:\Startme.exe
HKU\S-1-5-21-331016989-2864968004-2149899723-1001\...\Command Processor: "C:\Users\Paweł\AppData\Roaming\Microsoft\Windows\IEUpdate\bthudtask.exe" ===== ATTENTION!
Startup: C:\Users\Paweł\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bthudtask.lnk
ShortcutTarget: bthudtask.lnk - C:\Users\Paweł\AppData\Roaming\Microsoft\Windows\IEUpdate\bthudtask.exe (No File)
SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL =
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
CHR RestoreOnStartup: Default - "hxxp://www2.delta-search.com/?babsrc=HP_ssmntrId=BE5D485D60F93BE2affID=119357tsp=4996"
CHR DefaultSearchKeyword: Default - delta-search.com
CHR DefaultSearchProvider: Default - Delta Search
CHR DefaultSearchURL: Default - http://www2.delta-search.com/?q={searchTerms}babsrc=SP_ssmntrId=BE5D485D60F93BE2affID=119357tsp=4996
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\pdf.dll No File
CHR Plugin: (LiveVDO plug-in) - C:\Program Files (x86)\Mozilla Firefox\plugins\npvsharetvplg.dll No File
2014-09-13 18:30 - 2014-09-13 18:32 - 00000000 ____ D () C:\AdwCleaner
2014-09-12 20:53 - 2014-09-12 20:46 - 00000000 ____ D () C:\Users\Paweł\AppData\Local\Ajworks
2014-09-12 20:46 - 2014-09-12 22:17 - 00000000 ____ D () C:\Users\Paweł\AppData\Local\Ojtics
C:\ProgramData\hpeF3BA.dll
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Ok, zrobiłem, wklejam log z usunięcia
Podczas usuwania pojawił się błąd plugin container i teraz nie wyświetla miniaturek obok nazw stron i niektórych animacji.
Niestety problem nie rozwiązany, wyskakuje kontrola konta użytkownika, aby dopuścić plik UpdateFlashPlayer7756.exe do internetu, Antyvir blokuje ten plik i pokazuję, że znalazł wirus TR/Crypt.XPACK.Gen3…system bardzo długo sie uruchamia…daję nowe logi
FRBR
OTL
Dr WEB nic nie wykrył, Antyvir nadal pokazuje komunikat o wirusie…
Zrobione, po restarcie niby nic nie wyskakuje…zobaczymy co będzie dalej.