Jak usunąć TR/Crypt.ZPACK.Gen?


(Jacbac) #1

Temat już był poruszany na forum, ale jestem zielony w interpretacji logów. Program Avira znajduje wirusa TR/Crypt.ZPACK.Gen na dysku w pliku SPYD2580.dll podczas gdy uruchamiam płytki w napędzie DVD (i blokuje ich uruchomienie). Podanego pliku w ogóle nie mogę znaleźć na dysku. A problem powtarza się za każdym razem. Skanowałem dysk już kilkoma skanerami on-line, spybot, MBAM.

Logi

OTL Extras http://wklej.org/id/617451/

OTL http://wklej.org/id/617452/

GMER http://wklej.org/id/617453/

MBAM http://wklej.org/id/617455/

Co mam dalej robić? Dzięki za pomoc.


(krzych5610) #2

Twój problem to 2a.exe - Trojan-GameThief.Win32.Magania.carh [Kaspersky Lab]

Nie wykonuj skanowania przy pracującym systemie.

1 Przygotuj płytę CD z nagranym Kaspersky Rescude Disk 10 - http://www.dobreprogramy.pl/Kaspersky-R ... 12771.html

Należy wykorzystać czysty komputer.

  1. Wyłącz przywracanie systemu na wszystkich partycjach : Start / Wszystkie programy / Akcesoria / Narzędzia systemowe / Przywracanie systemu.

  2. Uruchom komputer z nagraną płytą w nagrywarce CD/DVD. Potwierdź w czasie 9s chęć skanowania, wybierz język komunikacji ( polski ), potwierdzić znajomość przepisów - litania tekstu. Na dole w pasku jest litera A ( pokazać i Enter )

Wchodzimy w menu partycji. Jeżeli masz aktywne łącze internetowe stałe, możesz zrobić dodatkową aktualizację bazy skanera.

W ustawieniach odszukać pozycje zaawansowane i tryb heurystyki ustawić na max.

Uruchom proces skanowania. Skanować należy wszystkie partycje dysku. Skanowanie należy powtórzyć aż do całkowitego usunięcia wirusa


(Acorus) #3

Odinstaluj Spybot - Search & Destroy,Ad-Aware,Panda ActiveScan 2.0,McAfee Security Scan Plus.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt .Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Użyj USBFix http://www.teamxscript.org/usbfixTelechargement.htmlhttp://www.speedyshare.com/files/30067579/UsbFix.exe

Kliknij w nim na przycisk "DELETION" (jeśli jakiś folder nazwałeś muza lub muzyka to zmień na inną przed użyciem USBFix.).

Daj raport z tego narzędzia.


(Jacbac) #4

krzych5610-zrobiłem tak jak pisałeś (skan, usunięcie, restart, ponowny skan, brak wirusów, uruchomienie), ale się nie udało. Przy uruchomionym systemie, po włożeniu płytki do napędy i próbie jej uruchomienia problem powrócił. Ale i tak dzięki za pomoc.

Do Acorus:

Logi:

OTL Extras http://wklej.org/id/618375/

OTL http://wklej.org/id/618377/

Raport OTL http://wklej.org/id/618378/

USBfix http://wklej.org/id/618380/

Po tych wszystkich skanach nic nie sprawdzałem, aby czegoś nie zepsuć.


(Acorus) #5

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.


(Jacbac) #6

Zrobiłem co napisałeś. Uruchomiłem płytę z programem... i dalej problem. I co teraz? Płyta jest oryginalna (tzn. Przyroda z wydawnictwa Nowa Era), kilka lat ją używałem, a ostatnio pojawił się problem (na innych kompach nie ma tego problemu).

Logi:

OTL skrypt: http://wklej.org/id/618428/

checkup http://wklej.org/id/618429/

I jeszcze wklejam informację o kwarantannie w avira:

http://wklej.org/id/618432/


(Acorus) #7

Aktualizacja Javy do wer.7 Java 7 http://www.oracle.com/technetwork/java/ ... index.html

Przeskanuj jeszcze programem Dr.WEB CureIt http://www.dobreprogramy.pl/Dr.WEB-Cure ... 12976.html


(Jacbac) #8

Przy pełnym skanowaniu dr Web znalazł coś takiego: http://wklej.org/id/619392/

(podczas skanowania także dawnego wirusa TR/Crypt.ZPACK.Gen wykryła Avira). Ale po usunięciu tych wirusów przez dr web, po uruchomieniu płyty, pojawiła się znowu informacja o TR/Crypt.ZPACK.Gen (czyli nic to nie dało). A może po prostu jest to fałszywy alarm? I trzeba dodać to do ignorowanych (chociaż nie wydaje mi się, bo kilka programów to wykrywa).

Zaczynam rozważać formatowanie dysku.


(Acorus) #9

Wyłącz i włącz przywracanie systemu.

http://www.searchengines.pl/Czyszczenie ... 41981.html

W USBFix użyj opcji Uninstall.


(Jacbac) #10

Zrobiłem. Wirus jest dalej.


(Acorus) #11

Podaj pełną ścieżkę do pliku.


(Jacbac) #12

Ścieżka:

C:\Documents and Settings\Jacek G\Ustawienia lokalne\Temp\SPYD2580.dll

Przy każdym użytkowniku występuje ten problem, ścieżka jest analogiczna (zmienia się nazwa użytkownika). Jak wchodzę do tego folderu, to nie widzę tego pliku (także z opcją pokarz ukryte).

-- Dodane 10.11.2011 (Cz) 18:07 --

Zainstalowałem Microsoft Security Essentials. Ten program nie wykrywa tego wirusa. Myślę, że jednak był to fałszywy alarm. Na razie nic nie dzieje się z komputerem, tak więc nie będę drążył więcej tematu. Dzięki wszystkim za pomoc.