Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
TR/Crypt.XPACK.Gen jak sobie z tym poradzić?
20 Gru 2009, 18:08
Witam,
Avira wykryła mi trojana TR/Crypt.XPACK.Gen wrzucam do kwarantanny gdzie usuwam i ciągle wraca. Wygląda to tak w kwarantannie C:\WINDOWS\Temp\_avast4_\unp208409097.tmp
Optymalizacja windowsa oraz wyłączanie i przywracanie systemu nic nie pomogły. Skan Malwarebytes' Anti-Malware nie pomógł.
Log z Combofixa wyglada tak http://wklej.eu/index.php?id=dc0f4384b9
Proszę o pomoc w analizie loga
Avira wykryła mi trojana TR/Crypt.XPACK.Gen wrzucam do kwarantanny gdzie usuwam i ciągle wraca. Wygląda to tak w kwarantannie C:\WINDOWS\Temp\_avast4_\unp208409097.tmp
Optymalizacja windowsa oraz wyłączanie i przywracanie systemu nic nie pomogły. Skan Malwarebytes' Anti-Malware nie pomógł.
Log z Combofixa wyglada tak http://wklej.eu/index.php?id=dc0f4384b9
Proszę o pomoc w analizie loga
Re: TR/Crypt.XPACK.Gen jak sobie z tym poradzić?
20 Gru 2009, 18:28
Jak się ma 2 antywirusy działające w czasie rzeczywistym (tutaj avira i avast), co jest niedopuszczalne to takie rzeczy się dzieją, Avira wykryła plik Avasta.... Proszę jak najszybciej pozbyć się jednego z nich.
Wklej do notatnika:
Plik
Zapisz jako Ustaw rozszerzenie z TXT na Wszystkie pliki zapisz pod nazwą FIX.REG uruchom utworzony plik i potwierdź
W logu nic szkodliwego nie ma.
Pobierz OTC uruchom i kliknij CleanUp
Wklej do notatnika:
- Kod:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=-
"RemoteControl"=-
"NeroFilterCheck"=-
"QuickTime Task"=-
"WinampAgent"=-
"Adobe Reader Speed Launcher"=-
"StartCCC"=-
Plik
Zapisz jako Ustaw rozszerzenie z TXT na Wszystkie pliki zapisz pod nazwą FIX.REG uruchom utworzony plik i potwierdź W logu nic szkodliwego nie ma.
Pobierz OTC uruchom i kliknij CleanUp
Re: TR/Crypt.XPACK.Gen jak sobie z tym poradzić?
20 Gru 2009, 18:58
Dzięki wielkie!!
Usunąłem Avast i zrobiłem co kazałeś pomogło. A powiedz jeszcze bo mam Malwarebytes' Anti-Malware czy jego też usunąć wydaje mi się że nie będzie przeszkadzał... ??
Usunąłem Avast i zrobiłem co kazałeś pomogło. A powiedz jeszcze bo mam Malwarebytes' Anti-Malware czy jego też usunąć wydaje mi się że nie będzie przeszkadzał... ??
Re: TR/Crypt.XPACK.Gen jak sobie z tym poradzić?
20 Gru 2009, 19:01
Malwarebytes zostaw
Re: TR/Crypt.XPACK.Gen jak sobie z tym poradzić?
20 Gru 2009, 19:05
OK... dzięki jeszcze raz:))
Re: TR/Crypt.XPACK.Gen jak sobie z tym poradzić?
21 Gru 2009, 23:11
wszystko niby było OK ale komp mi przycinał wiec zrobiłem skany:
1. Avira - wykrył TR/Trash.Gen - w kwarantannie usunąłem
2.Malwarebytes - wykrył Rootkit.Agent - także usunąłem
Ale po tym wszystkim komputer strasznie zamula przecina jeszcze bardziej niż przed tym wszystkim co opisałem powyżej.
Macie jakieś propozycje??
1. Avira - wykrył TR/Trash.Gen - w kwarantannie usunąłem
2.Malwarebytes - wykrył Rootkit.Agent - także usunąłem
Ale po tym wszystkim komputer strasznie zamula przecina jeszcze bardziej niż przed tym wszystkim co opisałem powyżej.
Macie jakieś propozycje??
Re: TR/Crypt.XPACK.Gen jak sobie z tym poradzić?
21 Gru 2009, 23:14
Podaj raport ze skanowania Malwarebytes (gdy wejdziesz do programu będzie w zakładce logi).
Podaj logi z: OTL, GMER oraz System Repair Engineer
Podaj logi z: OTL, GMER oraz System Repair Engineer
Re: TR/Crypt.XPACK.Gen jak sobie z tym poradzić?
22 Gru 2009, 00:53
raport ze skanowania Malwarebytes -- http://www.wklej.eu/index.php?id=cc1e4e0b71
logi:
OTL - http://www.wklej.eu/index.php?id=e2cf49c541
GMER - nie udało się tzn. po paru minutach włączył się niebieski ekran i napisy: wydaje się że przyczyną problemu jest następujący plik: kwxyyaod.sys (próbowałem 2 razy i to samo)
System Repair Engineer - http://www.wklej.eu/index.php?id=f7bfe061d2
logi:
OTL - http://www.wklej.eu/index.php?id=e2cf49c541
GMER - nie udało się tzn. po paru minutach włączył się niebieski ekran i napisy: wydaje się że przyczyną problemu jest następujący plik: kwxyyaod.sys (próbowałem 2 razy i to samo)
System Repair Engineer - http://www.wklej.eu/index.php?id=f7bfe061d2
Re: TR/Crypt.XPACK.Gen jak sobie z tym poradzić?
22 Gru 2009, 16:38
Co do Malwarebytes to chodziło mi o raport z tego skanowania, w którym wykrył tego wirusa.
W logach nic szkodliwego w sumie nie ma.
Uruchom OTL w oknie Custom Scans/Fixes wklej:
Klikasz Run Fix. Następnie:
W OTL kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Dr.Web CureIt - jeśli coś znajdzie wylecz/usuń i daj raport (Plik Zapisz Listę Raportu)
W logach nic szkodliwego w sumie nie ma.
Uruchom OTL
w oknie Custom Scans/Fixes wklej:- Kod:
:OTL
PRC - [2008-04-14 18:21:16 | 01,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
O3 - HKU\S-1-5-21-1390067357-1563985344-725345543-1005\..\Toolbar\ShellBrowser: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare applications\BearShare MediaBar\MediaBar.dll File not found
O3 - HKU\S-1-5-21-1390067357-1563985344-725345543-1005\..\Toolbar\WebBrowser: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare applications\BearShare MediaBar\MediaBar.dll File not found
:Files
C:\Documents and Settings\Łukasz\Menu Start\Programy\Autostart\OpenOffice.ux.pl 2.0.4.lnk
C:\WINDOWS\tasks\User_Feed_Synchronization-{2853B800-07D3-4FCE-BC48-2F0E925A4069}.job
:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Odkurzacz-MCD"=-
:Commands
[emptytemp]
[resethosts]
[reboot]
Klikasz Run Fix. Następnie:
W OTL kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Dr.Web CureIt - jeśli coś znajdzie wylecz/usuń i daj raport (Plik
Zapisz Listę Raportu)
Re: TR/Crypt.XPACK.Gen jak sobie z tym poradzić?
23 Gru 2009, 23:23
raport z tego skanowania, w którym wykrył tego wirusa -- http://www.wklej.eu/index.php?id=dd48c57ce9
zrobiłem co kazałeś... i daje teraz raport Dr.Web CureIt -- [strona nie jest już dostępna]
lub [strona nie jest już dostępna]
zrobiłem co kazałeś... i daje teraz raport Dr.Web CureIt -- [strona nie jest już dostępna]
lub [strona nie jest już dostępna]
Re: TR/Crypt.XPACK.Gen jak sobie z tym poradzić?
24 Gru 2009, 10:06
Ok, możesz jeszcze opróżnić kwarantannę Malwarebytes
Re: TR/Crypt.XPACK.Gen jak sobie z tym poradzić?
24 Gru 2009, 17:27
nadal się przycina... jak włączę go to ładnie chodzi przez 40 minut potem się przycina... ostatnio nawet everestem zrobiłem raport http://www.wklej.eu/index.php?id=9e4b034b97 może temperatura procesora za wysoka?
Odkurzacza także użyłem i nic
Odkurzacza także użyłem i nic
Re: TR/Crypt.XPACK.Gen jak sobie z tym poradzić?
24 Gru 2009, 21:46
Temperatury raczej w normie. Sprawdź w czasie tego przycinania, czy jakiś proces zbytnio nie obciąża procesora lub zużywa dużo pamięci
Re: TR/Crypt.XPACK.Gen jak sobie z tym poradzić?
24 Gru 2009, 23:07
nie wszystko w normie... może ktoś szkodzi mi przez gg.. można to jakoś sprawdzić?
Re: TR/Crypt.XPACK.Gen jak sobie z tym poradzić?
24 Gru 2009, 23:46
Na pewno nie, zresztą jakby były jakieś podejrzane pliki, programy lub procesy to byłyby widoczne w logu. Spróbuj jeszcze optymalizacji:
- Kod:
http://www.searchengines.pl/index.php?showtopic=5989
- Kod:
http://forum.dobreprogramy.pl/optymalizacja-odchudzanie-windowsa-opis-krok-kroku-t76580.html