Wykryty TR/Crypt.XPACK.Gen3 Trojan oraz bardzo wolna praca komputera

[Vess]

Witam,

 

tym razem problem dotyczy mojego laptopa z WinXP.

 

Problemy zaczęły się kiedy zostawiłem komputer włączony na ok 2 godziny, bezczynnie. Po powrocie i wybudzeniu go z uśpienia zamiast znajomego pulpitu zobaczyłem standardową tapetę windowsa XP oraz jakieś nieznane skróty do katalogów - w ogóle to nie były moje katalogi. Zanim zdążyłem jakoś to uwiecznić komputer zresetował się i uruchomił normalnie. Zapuściłem antywirusa, znalazł TR/Crypt.XPACK.Gen3 Trojan.

 

Komputer bardzo zwolnił, antywirus skanował komputer (pełne skanowanie wszystkiego darmową Avirą) ponad 7 godzin, zwykle zajmuje mu z godzinę. Po przeprowadzeniu wymaganych testów (w załączniku wyniki + raport Aviry) i restarcie uruchamiał się ponad 20 minut. Teraz działa :niby" normalnie.

 

Miałem zainstalowane Daemon Tools, usuwałem zgodnie z instrukcją, jednak nie znam się na rejestrze i nie usunąłem z tamtąd zapisów.

 

Bardzo proszę o pomoc.

checkup.txt

Addition.txt

OTL.Txt

AVSCAN-20140121-085425-4DCFC6D9.txt

Extras.Txt

FRST.txt

GMER.txt

[picasso]

W raportach brak oznak infekcji.

 

Zapuściłem antywirusa, znalazł TR/Crypt.XPACK.Gen3 Trojan.

Wyniki nasuwają raczej skojarzenia z fałszywym alarmem, a przynajmniej drukowanie pdf.bat, screensaver niejasny:

 

Beginning disinfection:

C:\Documents and Settings\All Users\Dokumenty\drukowanie pdf\drukowanie pdf.bat

[DETECTION] Is the TR/Crypt.XPACK.Gen3 Trojan

C:\Documents and Settings\All Users\Dokumenty\SharedDocs.scr

[DETECTION] Is the TR/Crypt.XPACK.Gen3 Trojan

 

Problemy zaczęły się kiedy zostawiłem komputer włączony na ok 2 godziny, bezczynnie. Po powrocie i wybudzeniu go z uśpienia zamiast znajomego pulpitu zobaczyłem standardową tapetę windowsa XP oraz jakieś nieznane skróty do katalogów - w ogóle to nie były moje katalogi. Zanim zdążyłem jakoś to uwiecznić komputer zresetował się i uruchomił normalnie.

Dziennik zdarzeń opowiada dokładnie co się działo na tym etapie, logowanie przy udziale profilu zastępczego, stąd inne środowisko pracy:

 

Application errors:

==================

Error: (01/20/2014 07:51:17 AM) (Source: Userenv) (User: ZARZĄDZANIE NT)

Description: System Windows nie może znaleźć profilu lokalnego i loguje użytkownika przy użyciu profilu tymczasowego. Zmiany wprowadzone w tym profilu zostaną utracone po wylogowaniu.
 

Error: (01/20/2014 07:50:44 AM) (Source: Userenv) (User: WESTO)

Description: System Windows wykonał kopię zapasową profilu tego użytkownika. System Windows automatycznie spróbuje użyć profilu z kopii zapasowej przy następnym logowaniu tego użytkownika.
 

Error: (01/20/2014 07:50:43 AM) (Source: Userenv) (User: ZARZĄDZANIE NT)

Description: System Windows nie może załadować profilu przechowywanego lokalnie. Możliwym powodem tego błędu jest brak wystarczających praw zabezpieczeń lub uszkodzony profil lokalny. Jeśli ten problem będzie się powtarzać, skontaktuj się z administratorem sieci.
 

SZCZEGÓŁY - Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces.
 

Error: (01/20/2014 07:50:12 AM) (Source: Userenv) (User: ZARZĄDZANIE NT)

Description: System Windows nie może załadować rejestru. Najczęstszą tego przyczyną jest za mało pamięci lub brak wystarczających praw zabezpieczeń. 

 

Komputer bardzo zwolnił, antywirus skanował komputer (pełne skanowanie wszystkiego darmową Avirą) ponad 7 godzin, zwykle zajmuje mu z godzinę. Po przeprowadzeniu wymaganych testów (w załączniku wyniki + raport Aviry) i restarcie uruchamiał się ponad 20 minut. Teraz działa "niby" normalnie.

1. System jest skatowany ilością aktywnych antywirusów. Działają w tle wspólnie: stary AVG 2011 oraz Avira. Przez Dodaj/Usuń programy odinstaluj AVG 2011, od razu też archaiczny Spybot - Search & Destroy. Następnie wejdź w Tryb awaryjny i popraw narzędziem firmowym AVG Remover. Na koniec poczęstuj się TFC - Temp Cleaner.

 

2. Również jest tu potężna modyfikacja pliku HOSTS zrobiona przez Spybota, która może mieć niekorzystny wpływ na pracę systemu (obciążenie usługi Klient DNS). Plik HOSTS przetwarza ponad 15 tysięcy rekordów! Zresetuj plik do postaci domyślnej narzędziem Fix-it: KB972034.

 

3. Na wszelki wypadek sprawdź też transfer dysku, gdyż był uruchamiany GMER. Do czytania Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK.

 

 

 

.