Witam ostatnio Avira pokazała mi że mam wirusa TR/Crypt.XPACK.Gen2, ten plik to crack. Gdy się na niego najedzie i kliknie to komp na chwilę się zwiesza. Próbowałem to już usunąć i nic z tego. Kiedy próbuje usunąć cały folder pokazuje mi się ekran odmowa dostępu. Na dysku C utworzył się folder -SYSTEM volume Information do, którego również nie mam dostępu. Jest jeszcze drugi skażony crack w tym folderze . Folderu z crackiem też nie mogę otworzyć
Zrobiłem skanowanie internetowe virustotal wykryło 2 infekcje na 43
AntiVir 7.11.20.88 2011.12.29 TR/Crypt.XPACK.Gen2
Rising 23.90.03.02 2011.12.29 Suspicious
Dodaje logi :
RSIT - http://wklej.org/id/657365/
OTL Extras - http://wklej.org/id/657366/
OTL - http://wklej.org/id/657369/
MBR Check - http://wklej.org/id/657379/
Silent runners - nie mogę wygenerować skryptu
TDSS Killer - http://wklej.org/id/657380/
Gmer - strasznie muli nie mogę zrobić za bardzo
Komp jest świeżo po formatowaniu, chce jeszcze dodać że brakuje mi pliku ndtlr, który wgrywam z płyty za każdym razem przy stracie . Ta informacja tylko po to jakby coś mogło to jeszcze pogorszyć. Porszę o szybką pomoc i pozdrawiam.
Inekcja poprzez TR/Crypt.XPACK.Gen2 logi+skanowanie online
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
5 posty(ów)
• Strona 1 z 1
Inekcja poprzez TR/Crypt.XPACK.Gen2 logi+skanowanie online
przez jamer » 30 Gru 2011, 21:36
UA: Mozilla/5.0 (Windows NT 5.1; rv:8.0.1) Gecko/20100101 Firefox/8.0.1
- jamer
- Forumowicz
- Posty: 3
- Dołączenie: 30 Gru 2011, 21:34
Re: Inekcja poprzez TR/Crypt.XPACK.Gen2 logi+skanowanie onli
przez mateo8898 » 30 Gru 2011, 22:15
UA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1
To raczej fałszywe alarmy, logi są czyste. A problem z usunięciem plików + brak ntldr być może spowodowany jest uszkodzonymi sektorami na dysku. W takim razie podaj screenshoty z HD Tune 
http://www.instalki.pl/programy/downloa ... _Tune.html z zakładek "Health" i "Error Scan".
Kosmetycznie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
http://www.instalki.pl/programy/downloa ... _Tune.html z zakładek "Health" i "Error Scan".Kosmetycznie uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
:Files
C:\Documents and Settings\Krzysztof\Menu Start\Programy\Autostart\OpenOffice.org 3.3.lnk
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Gainward"=-
"RTHDCPL"=-
"SkyTel"=-
"Alcmtr"=-
"nwiz"=-
"NvMediaCenter"=-
"GrooveMonitor"=-
"SunJavaUpdateSched"=-
"WinampAgent"=-
"Adobe Reader Speed Launcher"=-
"Adobe ARM"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
"Google Update"=-
:Commands
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Inekcja poprzez TR/Crypt.XPACK.Gen2 logi+skanowanie onli
przez jamer » 31 Gru 2011, 02:46
UA: Mozilla/5.0 (Windows NT 5.1; rv:8.0.1) Gecko/20100101 Firefox/8.0.1
Hmmm no dobrze dziękuję, ale dalej ni mogę usunąć folderu cracks i avira informuje mnie o zakażeniu pliku
Virus or unwanted program 'TR/Crypt.XPACK.Gen2 [trojan]'
detected in file 'C:\Documents and Settings\Krzysztof\Pulpit\Cracks\[SimStories 03] The Sims Historie z Bezludnej Wyspy\SimsCS.exe.
Action performed: Deny access
z tym NDTLR to naprawię jak brat przyniesię płytę od systemu bo tam jes ttaka opcja.
Wirus przeniósł się do SystemVolumeInforamtion poinformowała mnie o tym avira.
Usuwanie - http://wklej.org/id/658072/
Log - http://wklej.org/id/658075/
Extras - http://wklej.org/id/658076/
Virus or unwanted program 'TR/Crypt.XPACK.Gen2 [trojan]'
detected in file 'C:\Documents and Settings\Krzysztof\Pulpit\Cracks\[SimStories 03] The Sims Historie z Bezludnej Wyspy\SimsCS.exe.
Action performed: Deny access
z tym NDTLR to naprawię jak brat przyniesię płytę od systemu bo tam jes ttaka opcja.
Wirus przeniósł się do SystemVolumeInforamtion poinformowała mnie o tym avira.
Usuwanie - http://wklej.org/id/658072/
Log - http://wklej.org/id/658075/
Extras - http://wklej.org/id/658076/
- jamer
- Forumowicz
- Posty: 3
- Dołączenie: 30 Gru 2011, 21:34
Re: Inekcja poprzez TR/Crypt.XPACK.Gen2 logi+skanowanie onli
przez jamer » 31 Gru 2011, 05:52
UA: Mozilla/5.0 (Windows NT 5.1; rv:8.0.1) Gecko/20100101 Firefox/8.0.1
viewtopic.php?f=22&t=21496
jak widzę było już kiedyś coś podobnego więc może i mi ten sposób by pomógł
jak widzę było już kiedyś coś podobnego więc może i mi ten sposób by pomógł
- jamer
- Forumowicz
- Posty: 3
- Dołączenie: 30 Gru 2011, 21:34
Re: Inekcja poprzez TR/Crypt.XPACK.Gen2 logi+skanowanie onli
przez mateo8898 » 31 Gru 2011, 10:03
UA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1
Chyba nie czytasz, co napisałem wcześniej:
Czekamy na wykonanie powyższych.
Wyczyścimy jeszcze punkty przywracania, skoro Avira tam wykrywa te pliki.
W OTL wklej:
Klikasz Wykonaj skrypt, później Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Odinstaluj zbędny Norton Security Scan
Zaktualizuj Firefoksa do najnowszej wersji (Firefox Pomoc O programie Firefox)
mati8898 napisał(a):To raczej fałszywe alarmy, logi są czyste. A problem z usunięciem plików + brak ntldr być może spowodowany jest uszkodzonymi sektorami na dysku. W takim razie podaj screenshoty z HD Tune
Czekamy na wykonanie powyższych.
Wyczyścimy jeszcze punkty przywracania, skoro Avira tam wykrywa te pliki.
W OTL wklej:
:OTL
:Commands
[clearallrestorepoints]
Klikasz Wykonaj skrypt, później Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Odinstaluj zbędny Norton Security Scan
Zaktualizuj Firefoksa do najnowszej wersji (Firefox
Pomoc O programie Firefox)-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
5 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot]