TR/Crypt.XPACK.Gen jak sobie z tym poradzić?

[Platoon_6]

Witam,

Avira wykryła mi trojana TR/Crypt.XPACK.Gen wrzucam do kwarantanny gdzie usuwam i ciągle wraca. Wygląda to tak w kwarantannie C:\WINDOWS\Temp\_avast4_\unp208409097.tmp
Optymalizacja windowsa oraz wyłączanie i przywracanie systemu nic nie pomogły. Skan Malwarebytes' Anti-Malware nie pomógł.
Log z Combofixa wyglada tak http://wklej.eu/index.php?id=dc0f4384b9

Proszę o pomoc w analizie loga

[mateo8898]

Jak się ma 2 antywirusy działające w czasie rzeczywistym (tutaj avira i avast), co jest niedopuszczalne to takie rzeczy się dzieją, Avira wykryła plik Avasta.... Proszę jak najszybciej pozbyć się jednego z nich.

Wklej do notatnika:

Kod: Zaznacz wszystko

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=-
"RemoteControl"=-
"NeroFilterCheck"=-
"QuickTime Task"=-
"WinampAgent"=-
"Adobe Reader Speed Launcher"=-
"StartCCC"=-

Plik Zapisz jako Ustaw rozszerzenie z TXT na Wszystkie pliki zapisz pod nazwą FIX.REG uruchom utworzony plik i potwierdź

W logu nic szkodliwego nie ma.

Pobierz OTC uruchom i kliknij CleanUp

[Platoon_6]

Dzięki wielkie!!

Usunąłem Avast i zrobiłem co kazałeś pomogło. A powiedz jeszcze bo mam Malwarebytes' Anti-Malware czy jego też usunąć wydaje mi się że nie będzie przeszkadzał... ??

[mateo8898]

Malwarebytes zostaw

[Platoon_6]

OK... dzięki jeszcze raz:))

[Platoon_6]

wszystko niby było OK ale komp mi przycinał wiec zrobiłem skany:
1. Avira - wykrył TR/Trash.Gen - w kwarantannie usunąłem
2.Malwarebytes - wykrył Rootkit.Agent - także usunąłem

Ale po tym wszystkim komputer strasznie zamula przecina jeszcze bardziej niż przed tym wszystkim co opisałem powyżej.
Macie jakieś propozycje??

[mateo8898]

Podaj raport ze skanowania Malwarebytes (gdy wejdziesz do programu będzie w zakładce logi).
Podaj logi z: OTL, GMER oraz System Repair Engineer

[Platoon_6]

raport ze skanowania Malwarebytes -- http://www.wklej.eu/index.php?id=cc1e4e0b71
logi:
OTL - http://www.wklej.eu/index.php?id=e2cf49c541
GMER - nie udało się tzn. po paru minutach włączył się niebieski ekran i napisy: wydaje się że przyczyną problemu jest następujący plik: kwxyyaod.sys (próbowałem 2 razy i to samo)
System Repair Engineer - http://www.wklej.eu/index.php?id=f7bfe061d2

[mateo8898]

Co do Malwarebytes to chodziło mi o raport z tego skanowania, w którym wykrył tego wirusa.

W logach nic szkodliwego w sumie nie ma.

Uruchom OTL w oknie Custom Scans/Fixes wklej:

Kod: Zaznacz wszystko

:OTL
PRC - [2008-04-14 18:21:16 | 01,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
O3 - HKU\S-1-5-21-1390067357-1563985344-725345543-1005\..\Toolbar\ShellBrowser: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare applications\BearShare MediaBar\MediaBar.dll File not found
O3 - HKU\S-1-5-21-1390067357-1563985344-725345543-1005\..\Toolbar\WebBrowser: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare applications\BearShare MediaBar\MediaBar.dll File not found

:Files
C:\Documents and Settings\Łukasz\Menu Start\Programy\Autostart\OpenOffice.ux.pl 2.0.4.lnk
C:\WINDOWS\tasks\User_Feed_Synchronization-{2853B800-07D3-4FCE-BC48-2F0E925A4069}.job

:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Odkurzacz-MCD"=-

:Commands
[emptytemp]
[resethosts]
[reboot]

Klikasz Run Fix. Następnie:

W OTL kliknij CleanUp

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Dr.Web CureIt - jeśli coś znajdzie wylecz/usuń i daj raport (Plik Zapisz Listę Raportu)

[Platoon_6]

raport z tego skanowania, w którym wykrył tego wirusa -- http://www.wklej.eu/index.php?id=dd48c57ce9

zrobiłem co kazałeś... i daje teraz raport Dr.Web CureIt -- [strona nie jest już dostępna]
lub [strona nie jest już dostępna]

[mateo8898]

Ok, możesz jeszcze opróżnić kwarantannę Malwarebytes

[Platoon_6]

nadal się przycina... jak włączę go to ładnie chodzi przez 40 minut potem się przycina... ostatnio nawet everestem zrobiłem raport http://www.wklej.eu/index.php?id=9e4b034b97 może temperatura procesora za wysoka?

Odkurzacza także użyłem i nic

[mateo8898]

Temperatury raczej w normie. Sprawdź w czasie tego przycinania, czy jakiś proces zbytnio nie obciąża procesora lub zużywa dużo pamięci

[Platoon_6]

nie wszystko w normie... może ktoś szkodzi mi przez gg.. można to jakoś sprawdzić?

[mateo8898]

Na pewno nie, zresztą jakby były jakieś podejrzane pliki, programy lub procesy to byłyby widoczne w logu. Spróbuj jeszcze optymalizacji:

Kod: Zaznacz wszystko

http://www.searchengines.pl/index.php?showtopic=5989

Kod: Zaznacz wszystko

http://forum.dobreprogramy.pl/optymalizacja-odchudzanie-windowsa-opis-krok-kroku-t76580.html