Problem z TR/Crypt.ZPACK.Gen Trojan i innymi - pomoc w bezpi

[Jurek]

Avira wykryła ale go nie usunęła ... ciekawe

Avira Personal od lat ma problem z trojanami z tej grupy. Pomimo tego, że je wykrywa, to przepuszcza i nie może usunąć.
Ciekawe, czy Zwierzak miał ustawione w Guardzie "wszystkie pliki i archiwa". To może pomóc w ochronie.

[natarcie]

daj loga t OTL i Gmer

[zbyszek]

Avira wykryła ale go nie usunęła ... ciekawe

Avira Personal od lat ma problem z trojanami z tej grupy. Pomimo tego, że je wykrywa, to przepuszcza i nie może usunąć.
Ciekawe, czy Zwierzak miał ustawione w Guardzie "wszystkie pliki i archiwa". To może pomóc w ochronie.

Nie tylko Avira, NOD też ma problemy z usuwaniem.

[LikwidatoR]

słuszna racja Nod mimo zaawansowanego leczenia nie umie wyleczyc czasem usunąc

[Jurek]

Nie tylko Avira, NOD też ma problemy z usuwaniem.

NOD32 podobnie jak Avira nie jest mocarzem w leczeniu ale wielokrotnie przekonałem się, że potrafi jednak usuwać wirusy.
Poza Dr.Web wszystkie AV mają w większym lub mniejszym stopniu z tym problemy.

[polak900]

oczywiście że tak
do usuwaniu infekcji z kompów bardziej przydatne są programy typu mbam czy spybot
one dużo lepiej poradzą sobie
antywirus jest dobry jedynie w wykrywaniu jak nie wykryje to lipa już nic nie zrobi przeważnie

[Plati]

Spybot tez nie bardzo radzi sobie z usuwaniem. Mnnie kiedyś nie usunal Virtumonde i musialem usuwac go ComboFixem.

[LikwidatoR]

Virtumonde tak jak sality wogóle jest je ciezko wyplewić jak zainfekuja pliki exe hehe, wtedy nie wiem czy chodz 1 antywir w pelni usunie infekcje całkowicie. Najlepiej miec w obwodzie ComboFixa u mnie tez sie sprawdzil

[polak900]

generalnie problem tego typu dotyczy w mniejszym czy większym stopniu wszystkich zabezpieczeń

[Plati]

Virtumonde tak jak sality wogóle jest je ciezko wyplewić jak zainfekuja pliki exe hehe, wtedy nie wiem czy chodz 1 antywir w pelni usunie infekcje całkowicie. Najlepiej miec w obwodzie ComboFixa u mnie tez sie sprawdzil

poza tym mialem jeszcze monderb wtedy na kompie, ale avra sie juz nim zajela. Od tego czasu nie posiadam Spybota

[LikwidatoR]

też go plati nie uzywam chodz miałem gozadko sie aktualizuje nie ma zbyt duzej bazy wiecdla mnie byl nie potrzebny

[Zwierzak]

Ja się już przesiadłem na Nortona, więc nie wiem co tu robię Ale mam jeszcze jedną sprawę.

Chciałbym koledze sformatować tego pendrive''a, zanim mu go będę musiał oddać (zapomniałem wczoraj). Bezpiecznie będzie go włożyć i przenieść pliki (muzyczne jakieś i jeden pdf ode mnie)? Bo kiedyś też nic sam nie uruchamiałem i chyba mi się komputer od niego zaraził

Pozdrawiam.

PS

Ciekawe, czy Zwierzak miał ustawione w Guardzie "wszystkie pliki i archiwa". To może pomóc w ochronie.

Tak, przeszukiwał archiwa.

[adam_993]

Wyłącz autoplay i autorun i tyle.

[Jurek]

Ja się już przesiadłem na Nortona, więc nie wiem co tu robię Ale mam jeszcze jedną sprawę.

PS

Ciekawe, czy Zwierzak miał ustawione w Guardzie "wszystkie pliki i archiwa". To może pomóc w ochronie.

Tak, przeszukiwał archiwa.

Nasze forum jest wielotematyczne i nie zrzesza tylko użytkowników Aviry

Nie wiem czy to najlepsza decyzja. Norton jest płatnym antywirusem, który nie posiada takiej skuteczności jak Avira i z usuwaniem również ma czasem problemy. Wybór samego AV nie jest jednak kluczowy, ponieważ każdy coś przepuści i czegoś nie usunie. Istotnym elementem ochrony są programy typu HIPS i piaskownice, ewentualnie połączenie tych dwóch programów a więc hipsy z piaskownicą (DefenseWall, GeSWall).

PS.
Ważniejsze jest to czy włączyłeś w opcjach Guarda skanowanie wszystkich plików.

[zbycho]

Sorry ale z powotów technicznych pisze dopiero teraz.
Co do kasacji szitów to Avira a pózniej combofix usuneły wszystko.
jednoczesnie combo naprawił wpisy w rejestrze odpowiedzialne za brak pokazywania ukrytych plików
Mbam uznał ze zagrozeniem jest ten wpis w rejestrze

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

A on swiadczy o tym ze jest wyłaczony systemowy firewall.
Co do blokowania autoodtwarzania to combofix wyłącza te funkcje.
Autorun nie tak prosto wyłaczyć.

Kod:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

Otwórzyć Notatnik i wkleić do niego powyższy tekst i zapisać a następmie zmienić rozszerzenie pliku z txt na reg (uwaga.musi być uruchomiona opcja pokazywania rozszerzeń) a następmie dwuklik na plik i potwierdzić.
Uwaga cytat by picasso

Skutki uboczne tego ustawienia: nie uruchomią się żadne pliki autorun.inf, a więc i te na płytkach gier czy określonego pożytecznego oprogramowania. Sticki typu U3 przestaną działać (ich LaunchPad wymaga używania autorun.inf). Jeśli któraś z tych okoliczności występuje, lepszą alternatywą jest FlashDisinfector.

[adam_993]

Oj, to chyba wpis odpowiadający za pojawianie się dymku o wyłączonym firewallu, niekoniecznie systemowym.

[Zwierzak]

Wpis już zmieniłem z powrotem, tzn. przywróciłem ręcznie w regedicie starą wartość. Nie pomogło...

A Pendrive już oddałem Nic nie wspominał, że ma problemy z wirusami, ale jak coś to mu będę wiedział jak pomóc.

Jurek, ktoś pisał stronę-dwie wcześniej, że Norton dużo lepiej sobie radzi z permanentnym usuwaniem zagrożeń, i jeszcze ktoś to potwierdził ;P To ja sam nie wiem ;]

Pozdro.

[zbycho]

Oj, to chyba wpis odpowiadający za pojawianie się dymku o wyłączonym firewallu, niekoniecznie systemowym.

Zeby być precyzyjnym to to świadczy o wyłaczeniu monitorowania działania zapory przez centrum zabezpieczeń czyli system.Fakt kazdej zapory ale odnosi sie przede wszystkim do systemowej.Bo ta jest windewbudowana.

[adam_993]

Bo ta jest windewbudowana.

Żeby było jaśniej - w Windows.

[Zwierzak]

Więc ustawienie na zero powinno pozwolić zapomnieć Centrum Zabezpieczeń o zaporze, i na pewno dlatego instalator Ashampoo zmienił tą wartość. Ale u mnie jakimś cudem zmienienie na zero nie zniknęło komunikatu ;P Wziąłem z powrotem na jeden bo nie byłem pewny jak ma być, teraz wezmę z powrotem na zero i jakbym kiedyś restartował to się zobaczy

PS u was to wartość szesnastkowa czy dziesiętna?

EDIT: W sumie jest na zero ;P
Pozdro,