Problem z TR-Crypt.XPACK.Gen

[annagie]

Hej,
Na moim komputerze zagnieździł się powyższy wirus
Znalazłam w Internecie instrukcję jak go usunąć, ale niestety nie jestem w stanie wykonać loga ComboFixem gdyż ten się zawiesza. Dochodzi do punktu 50, po czym nic się dalej nie dzieje i trzeba zresetować komputer. Bardzo proszę o pomoc!

[Michael Parker]

Przeskanuj obszar całego systemu Dr.WEB CureIt!

Przeskanuj system programem SDFix i daj raport z niego. Instrukcja viewtopic.php?f=22&t=13967

Pobierz Malwarebytes' Anti-Malware Uruchom pełne skanowanie. Jeżeli coś znajdzie, to usuń. Następnie daj log na forum.

Podaj log z HijackThis. Instrukcja viewtopic.php?f=22&t=13967
Logi dajesz na wklej.org lub wklej.eu a w poście podajesz tylko link.

Następnie spróbuj uruchomić Combofixa, jeżeli dalej nie ukończy skanowania spróbuj uruchomić go w trybie awaryjnym.

[annagie]

Dzięki za szybką odpowiedź

Zrobiłam jak kazałeś. DrWEB CureIt! wykrył chyba ok. 300 (!) zainfekowanych plików, to je skasowałam. Potem użyłam pozostałych programów w takiej kolejności jak napisałeś i w jakiej wklejam logi:

Raport z SDFixa:
http://www.wklej.org/id/98633/

Log z Malwarebytes':
http://www.wklej.org/id/98634/

Log z Hijackthis:
http://www.wklej.org/id/98635/

No i po tym wszystkim Combofix też poszedł:
http://www.wklej.org/id/98638/

Co teraz mam zrobić?
A i jeszcze przypomniało mi się że, zdaje się, w pewnym momencie powinnam wyłączyć automatyczne odtwarzanie czegośtam czy coś takiego. Błagam powiedz że ten moment jeszcze nie nastąpił i że nie muszę zaczynać od początku!

[Michael Parker]

O4 - HKLM\..\Run: [332DAF7E] O:\WINDOWS\System32\juzkpsdsrmlrij.exe (Tego wpisu nie powinno już być, ponieważ Combofix go usunął.)
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O16 - DPF: {6BEA1C48-1850-486C-8F58-C7354BA3165E} (Install Class) - http://updates.lifescapeinc.com/install ... nstall.cab
O21 - SSODL: SysTray - {E61B5E20-DE35-11CF-9C87-1579005127ED} - O:\WINDOWS\System32\msc.cpl (file missing)

Fix w HijackThis. Instrukcja viewtopic.php?f=22&t=13967


Wklej do notatnika:

Windows Registry Editor Version 5.00

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
"RealTray"=-
"WinampAgent"=-

Z menu notatnika wybierz Plik Zapisz jako .
Zmień rozszerzenie z "Dokument tekstowy" na "Wszystkie pliki"
Zapisz plik pod nazwą Fix.reg.
Uruchom ten plik, wprowadź zmianę do rejestru, uruchom ponownie komputer

o:\documents and settings\OliLogin\Dane aplikacji\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe

Usuń ten plik ręcznie.

Usuń ręcznie folder C:\Qoobox oraz instalkę Combofixa z dysku.

Przeczyść system i rejestr CCleaner

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu http://support.microsoft.com/kb/310405/pll

Przeskanuj obszar całego systemu Kaspersky Online Scanner Następnie daj raport na forum.
lub użyj
Dr.WEB CureIt!


Dodatkowo możesz przeskanować jeszcze raz Malwarebytes' Anti-Malware.

Wylecz pendriva lub kartę pamięci
Flash Disinfector, Perlovga Removal Tool
lub format.

[annagie]

Zrobiłam to wszystko, z tym że Kaspersky się nie chciał uruchomić i użyłam Dr.WEB, więc nie mam żadnego loga.
Ale chyba wciąż jest dużo nie tak, bo Internet nadal chodzi tragicznie wolno

[Michael Parker]

Jakiej przeglądarki używasz?
Skorzystaj ze strony http://speedtest.net/ i sprawdź rzeczywistą prędkość internetu.

[annagie]

Okazało się, że jest zepsuta karta sieciowa, więc komputer i tak ląduje w serwisie

Ale dziękuję bardzo za pomoc, bo z wirusami też był duży problem a dzisiaj przeskanowałam dysk i jest już czyściutki.
Serdeczne dzięki!