Problem z TR/Crypt.ZPACK.Gen Trojan i innymi - pomoc w bezpi - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html) +--- Wątek: Problem z TR/Crypt.ZPACK.Gen Trojan i innymi - pomoc w bezpi (/thread-1197.html) |
Problem z TR/Crypt.ZPACK.Gen Trojan i innymi - pomoc w bezpi - Zwierzak - 17.08.2009 Witam. Zazwyczaj sobie radzę sam ze swoim piecykiem, ale z wirusami do czynienia jeszcze nie miałem...ale ostatnio zaczęły dziać się dziwne rzeczy. Najpierw zauważyłem, że zepsuł mi się boot.ini - przy uruchamianiu systemu pojawia się napis "Nieprawidłowy boot.ini, rozruch z C:\Windows\". Gdy chciałem samemu zajrzeć co z tym pliczkiem okazało się, że mi się wyłączył podgląd plików ukrytych i systemowych. Gdy chciałem to zmienić w opcjach folderów, okazało się, że się nie da, tzn. zaraz po zatwierdzeniu z powrotem wyłącza się podgląd ukrytych plików. Kilka dni zostawiłem to w spokoju, jednak dzisiaj po włożeniu pendrive''a kolegi, gdzieś po minucie nie dało się uruchomić z eksploratora okienka pendrive''a. Uruchamiał się tylko DOS-owy program "wbj.exe", od razu się zamykał jak to zwykle bywa, a okno z plikami z pendrive się nie uruchamiało. Oprócz tego zauważyłem też, że nie mogę zaktualizować Aviry...niby miała się automatycznie uaktualniać, ale mimo to pojawiło się okienko upominające się o aktualizację. Kliknąłem "Update", a wtedy pojawił się komunikat z informacją o jakimś problemie z uruchomieniem programu...nie pamiętam, po reinstalacji Aviry było OK. Później, jeszcze przed ponowną jej instalacją (wywaliłem chyba Avirę i miałem restartować, ale w tym czasie skanowałem coś dla kolegi i zeszło mi z godzinę), problem z dyskiem osiągnął następny poziom - nie dało się w ogóle uruchomić dysku - pojawiało się okienko wyboru programu do otwarcia pliku C:\. Z resztą - jest tak do tej pory. Po ponownej instalacji Aviry zrobiłem całogodzinny skan systemu, i oto log: [Aby zobaczyć linki, zarejestruj się tutaj] (jest dość długi)Ponoć przydadzą się też logi z Hijacka i SilentRunners: [Aby zobaczyć linki, zarejestruj się tutaj] - Hijack[Aby zobaczyć linki, zarejestruj się tutaj] - Log z SilentaOczywiście, Avirze kazałem wszystkie błędy naprawić, i - oczywiście - nie podziałało :-) Ja się już w tym wszystkim gubię, a i logów nie umiem czytać, poza tym na malware się nie znam, więc mógłby mi ktoś powiedzieć co zrobić, żeby wyleczyć swój komputer? Format nie odpada, ale chyba można go uniknąć Pozdrawiam. Re: Problem z TR/Crypt.ZPACK.Gen Trojan i innymi - pomoc w bezpi - polak900 - 17.08.2009 zainstaluj mbam i spybota wywal wszystko co pokazuje hijack - sprawdź na stronie co i jak na końcu jeżeli to nie pomorze combofix Re: Problem z TR/Crypt.ZPACK.Gen Trojan i innymi - pomoc w bezpi - Gnome - 17.08.2009 Polak wybacz ale młodzież czyta i potem widać tego efekty na różnych forach pomoże a nie Pomorze. A co do logów to czemu od razu Combo, o ile wiem to teraz żelazny zestaw na dzień dobry do OTL i Gmer, ale to trzeba chyba zaczekać na Tych co to umieją je interpretować lub ew. [Aby zobaczyć linki, zarejestruj się tutaj] i Landuss.Re: Problem z TR/Crypt.ZPACK.Gen Trojan i innymi - pomoc w bezpi - polak900 - 17.08.2009 niedawno pozbyłem sie tego trojana z kompa znajomego avira nie dała rady go usunąć uzyłem MBAM i Spybota i wywaliłem wpisy trojana z rejestru wiem co pisze kolego Re: Problem z TR/Crypt.ZPACK.Gen Trojan i innymi - pomoc w bezpi - zbyszek - 17.08.2009 Avira wykryła ale go nie usunęła ... ciekawe Re: Problem z TR/Crypt.ZPACK.Gen Trojan i innymi - pomoc w bezpi - LikwidatoR - 17.08.2009 Avira nie jest za mocna w usuwaniu sa lepsze rosyjskie antywirusyone sa najlepsze w usuwaniu wirusow Dr. Web i Kaspersky przeskanuj -asquared free Re: Problem z TR/Crypt.ZPACK.Gen Trojan i innymi - pomoc w bezpi - polak900 - 17.08.2009 zbyszek napisał(a):Avira wykryła ale go nie usunęła ... ciekawe nie usunęła całej infekciji tylko plik zainfekowany ale po restarcie problem wraca bo zostały wpisy w rejestrze dlatego użyłem MBAM LikwidatoR napisał(a):Avira nie jest za mocna w usuwaniu sa lepsze rosyjskie antywirusyone sa najlepsze w usuwaniu wirusow Dr. Web i Kaspersky przeskanuj -asquared free założymy się że kaspersky też tego nie usunię Re: Problem z TR/Crypt.ZPACK.Gen Trojan i innymi - pomoc w bezpi - Gnome - 17.08.2009 Skoro wiesz co (nie koniecznie jak) piszesz to widzę, że nie mam czego szukać, mam nadzieję, że infekcja zostanie zwalczona. Re: Problem z TR/Crypt.ZPACK.Gen Trojan i innymi - pomoc w bezpi - LikwidatoR - 17.08.2009 Nie badz taki pewien kolego polak;] Re: Problem z TR/Crypt.ZPACK.Gen Trojan i innymi - pomoc w bezpi - polak900 - 17.08.2009 słuchaj możesz doradzić ja tylko pisze jak mnie udało się pozbyć tego wira wiem ze to nie jest profesjonalne LikwidatoR napisał(a):Nie badz taki pewien kolego polak;] wiem bo sprawdziłem to w czasie zabawy z tym trojanem kaspersky niby usuwał ale i tak po restarcie było to samo oczywiście jeżeli to jest ten sam trojana Re: Problem z TR/Crypt.ZPACK.Gen Trojan i innymi - pomoc w bezpi - LikwidatoR - 17.08.2009 tozal skoro program MBAM usuwa a najlepsze antywiry nie troche to jest dziwne Re: Problem z TR/Crypt.ZPACK.Gen Trojan i innymi - pomoc w bezpi - polak900 - 17.08.2009 żal ale antywirusy są dobre do zablokowania infekcji wykrycia pliku który infekuje, ale jak infekcja się dokonana to już ciężko im cięzko niezła lipa Re: Problem z TR/Crypt.ZPACK.Gen Trojan i innymi - pomoc w bezpi - Zwierzak - 17.08.2009 Sorki za spóźnienie, dałem temat na paru forach i nie wyrabiam Nie sądziłem, że taka duża grupa chętnych do pomocy jest w wakacje wieczorem. Log z Combofixa: [Aby zobaczyć linki, zarejestruj się tutaj] usunął jak widać z c:\ i d:\ pliki autorun.inf i dyski już dobrze działają. Nie wiem co jeszcze zrobił, ale i widzę już ukryte pliki. Tak więc, objawów nie ma. Zaraz zrobię system scan Avirą i zobaczę, czy zostało coś jeszcze i przejrzę w rejestrze klucze RUN w HKLM i HKCU, ew. w HKU jeśli taki istnieje.Cytat: zainstaluj mbam i spybota1. Jak one działają? Ten pierwszy znaczy, drugi wiem, i nawet go użyję po Avirze. Co do Hijacka, to poradzili mi gdzieś indziej pousuwać parę wpisów z autorunu i tak też zrobiłem chociaż nie wiem, czemu akurat te a nie inne kazali Jeśli jest coś na stronie głównej o interpretacji logów Hijacka to chętnie poczytam, ale później. Cytat: Polak wybacz ale młodzież czyta i potem widać tego efekty na różnych forach pomoże a nie Pomorze.Popieram ;D Cytat:Chyba się zgadza, bo i u mnie problem wrócił...wywaliłbym za pierwszym razem od razu z autorunu z rejestru co trzeba, a potem CF by dokończył znikać objawy (ustawienia folderów i dyski)...ale burza wtedy była i musiałem kompa wyłączyć. A skoro MBAM i Spybot tak pomogły to zaraz jeszcze oba uruchomię. Uff, pozdro. Re: Problem z TR/Crypt.ZPACK.Gen Trojan i innymi - pomoc w bezpi - LikwidatoR - 17.08.2009 ja anwet nie wymagam by zaleczone byly pliki bo ciezko jest z najgrozniejszymi wyrafinowanymi wirusami, ale usunac powinienen. Ja jeszcze sie nie spotkalem u siebie by Kaspersky nie usunał wira zawsze usuwał to konca, ostatnio 2 po a-squared free wyczycil bo tamten nie dal sobie rady mimo ze wykrywal. Po 2 wiele wirow pzrez AVire jest oznakowane pod nazwa TR/Crypt.ZPACK.Gen wiec nie wiadomo czy chodzi o ta probke co kolega jest zainfekowany to tyle Pozdro ide na Tv Re: Problem z TR/Crypt.ZPACK.Gen Trojan i innymi - pomoc w bezpi - polak900 - 17.08.2009 Zwierzak napisał(a):Sorki za spóźnienie, dałem temat na paru forach i nie wyrabiam Nie sądziłem, że taka duża grupa chętnych do pomocy jest w wakacje wieczorem. oba skanują pliki na kompie są to programy wykrywające malware zainstaluj MBAM i przeskanuj dokładnie cały system sorry za to że tak ci pogwatwałem Re: Problem z TR/Crypt.ZPACK.Gen Trojan i innymi - pomoc w bezpi - zord - 17.08.2009 powiem wam że norton/symantec bardzo dobrze leczy chyba jako jedyny antyvirus stosuje kompleksową procedurę naprawczą kasuje wpisy rejestru resetuje stronę domową czyści plik hosts włącza zablokowany menadżer zadań włącza pokazywanie ukrytych plików etc... widze że z tematu zrobił się ot a tak wygląda to gdzie indziej [Aby zobaczyć linki, zarejestruj się tutaj] Re: Problem z TR/Crypt.ZPACK.Gen Trojan i innymi - pomoc w bezpi - Zwierzak - 17.08.2009 zord, ktoś się zaraz obrazi, że temat na kilku forach i usunie ;D Polaku, nie pogmatwałeś, nie martw się Co do Nortona, to dzięki za informację, jeśli tak jest jak piszesz to Norton ma dużą przewagę nad konkurencją i należałoby się zastanowić nad spróbowaniem wersji testowej. Pozdrawiam. Re: Problem z TR/Crypt.ZPACK.Gen Trojan i innymi - pomoc w bezpi - polak900 - 17.08.2009 zord napisał(a):powiem wam że norton/symantec bardzo dobrze leczy chyba jako jedyny antyvirus stosuje kompleksową procedurę naprawczą kasuje wpisy rejestru resetuje stronę domową czyści plik hosts włącza zablokowany menadżer zadań włącza pokazywanie ukrytych plików etc... z tym mogę się z całą odpowiedzialnością zgodzić Re: Problem z TR/Crypt.ZPACK.Gen Trojan i innymi - pomoc w bezpi - Zwierzak - 17.08.2009 Kod: Malwarebytes'' Anti-Malware 1.40 Pozdro. Edycja: Wie ktoś, co ten wpis dawał? EDIT: Chyba już wiem Teraz mimo, że jest włączona zapora Ashampoo Centrum Zabezpieczeń jej nie wykrywa ;D A tak to chyba dobrze, zaraz zaczynam test Avirą. Pozdrawia. Tak czy inaczej po skanie Avirą wygląda na to, że wypleniłem zarazę Dzięki wam za pomoc. Wygląda na to, że Avira wypleniła wirusy, a ComboFix dopilnował, żeby nie wróciły...tak mi się wydaje. Bo MBAM wykrył tylko jeden wpis, i to niepotrzebnie go zmienił. Jeszcze raz dzięki, pozdro. Re: Problem z TR/Crypt.ZPACK.Gen Trojan i innymi - pomoc w bezpi - polak900 - 17.08.2009 spoko trza sobie pomagać |