Problem z wirusem TR/Crypt XPACK.Gen


(Crosskirisaku) #1

Witam. Avira wykryła mi wirusa TR/Crypt XPACK.Gen i nie wiem jak go usunąć. Czy ktoś mógłby mi pomóc? Nigdy nie miałam do czynienia z wirusami i nie wiem jak sobie z tym poradzić. :?


(greh) #2
  • [*:1i1pc0oc]Pobierz OTL z jednego z tych linków:
    Mirror 1

(deFco247) #3

Podaj dokładną ścieżkę do pliku, w którym to wykryto. Sama nazwa kodowa niewiele nam mówi.

Poza tym wykonaj powyższe instrukcje (zdarte żywcem ze mnie :P).


(Crosskirisaku) #4

http://wklej.org/id/444372/ Pierwszy raport z OTL'a

http://wklej.org/id/444375/ Drugi raport z OTL'a

http://wklej.org/id/444376/ Raport z GMER'a

Oraz podaję lokalizację wirusa:

C:\Użytkownicy\Cross\AppData\Local\Temp


(deFco247) #5

Mi chodziło raczej o pełne ścieżki do plików , a nie do folderu. Chociaż w tym przypadku wystarczy zastosowanie komendy czyszczącej foldery tymczasowe.

  1. W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:

Uruchom to poprzez Wykonaj skrypt i zatwierdź restart.

  1. Odinstaluj z rozszerzeń przeglądarki free-downloads.net Toolbar.

  2. jest tutaj mnóstwo pozostałości po Norton Antivirus w postaci niedziałających usług. Zastosuj Norton Removal Tool.

  3. Dopiero po wykonaniu wszystkich powyższych czynności zgłoś się tutaj z raportem z usuwania OTL oraz nowo wytworzonymi logami z OTL.


(Crosskirisaku) #6

Miałam małe problemy z wykonaniem punktu pierwszego, bo gdy kliknęłam na "wykonaj skrypt" przez chwilę jakby się coś skanowało, a następnie program przestał działać, wyłączył się i został tylko pulpit, bez ikon, zupełne nic. Udało mi się potem jakoś wyłączyć komputer i włączyć jeszcze raz, to wtedy już wszystko było w porządku. Za drugim razem było ok. Nie wiem czy teraz logi podawać, skoro ten "błąd" wyskoczył...

Co do drugiego punktu szukałam tego free-downloads ale nic nie znalazłam więc odinstalowałam Mozillę i zainstalowałam jeszcze raz.

http://wklej.org/id/446244/ Raport z OTL'a.


(deFco247) #7

Jeśli już zachodzi taka zawieszka przy wykonywaniu, to nie należy go próbować uruchamiać drugi raz, tylko podać nowe logi. W raporcie widać właśnie tego efekty - to co dawałem na usuwanie już nie jest obecne.

Podaj nowy zestaw logów z OTL.


(Crosskirisaku) #8

http://wklej.org/id/447383/

http://wklej.org/id/447385/

Nowe raporty.


(deFco247) #9

Teraz właśnie do mnie doszła sprawa tej "infekcji":

To wcale nie jest infekcja, tylko śmieci produkowane przez Gadu-Gadu 10:

To nie jest żaden wirus ani nic podobnego. Mimo usuwania to będzie dalej powstawało dopóty ten komunikator będzie uruchamiany. Ja bym radziłbym go zmienić na coś zdecydowanie lżejszego i mniej uciążliwego: Miranda/AQQ/Pidgin/WTW

W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:

Uruchom to poprzez Wykonaj skrypt , po ewentualnym restarcie użyj w OTL opcji Sprzątanie.

Do aktualizacji powinny pójść:

Java 6 Update 23

Adobe Reader 9.4

Skype 5.0


(Crosskirisaku) #10

http://wklej.org/id/450285/

Gadu gadu szukałam chyba wszędzie, ale nigdzie go nie było. Był tylko skrót na pulpicie.


(deFco247) #11

Raport z usuwania nie był potrzebny. Co było do usunięcia i tak zostało usunięte.

Infekcji tu nie było.


(Crosskirisaku) #12

O, to dobrze. Dziękuję za pomoc. :smiley: