Клуб экспертов THG.ru

Клуб экспертов THG.ru (http://www.thg.ru/forum/index.php)
-   Антивирусная защита, Malware (вредоносное ПО) (http://www.thg.ru/forum/forumdisplay.php?f=95)
-   -   Что это: TR/Crypt.XPACK.Gen... (http://www.thg.ru/forum/showthread.php?t=57773)

nabor slov 03.12.2010 15:44

Что это: TR/Crypt.XPACK.Gen...
 
Итак месяц назад переустановил винду на одном из компов... и вдруг значит начал антивирус авира выбирать "TR/Crypt.XPACK.Gen" по 5-7 штук за раз... система лицензионная лично купленая... устанавливал на диск который мне подарили 160 гигов IDE естественно отформатировал переразбил на разделы... все красиво... но через 2 недели упала сетка... потом чтал глючить интернет не подетски... ну я значит все к чертям снес... диски позатерал соотвествующей прогой... заного переразбил... сного все по переустанавливал... и все одно этот TR/Crypt.XPACK.Gen каждый раз выскакиввает... система ваще чистая... ни чего не устанавливал кроме дров и антивируса... в интернет не ходил... есть подозрение что этот зверь гдето прописался в неразмеченой области того диска что мне на заляву достался.. ну им типа не пользовались долго да и сам антивир показует что TR/Crypt.XPACK.Gen это какая-то друвняя хрень... но блин еще больше подозрения что он типа только цваеточки... что где-то есть ягодки которых антивирь не вылавливает... проверял с помощтб AVG и AVAST все чисто никаких подозрений токо авира показует этот TR/Crypt.XPACK.Gen... пипец чо делать... сного полтора терабайта пропесочить (в сети 3 компа с 6 винтами) но это блин толку никакова как я выяснил чо ваще делать... на полку 6 винтов ставить не охота да и Sata не у всех компов есть они не новые мягко говоря... чо делать с этой всей музыкой...

grotesque 03.12.2010 16:58

Думаю, дело в авире скорее :) в ее алгоритмах, настройках и пр.

nabor slov 03.12.2010 19:05

да... но проблемы имели место серьезные... 2 недели с интернетом я мучался потом плюнул все затер заного переустановил а ано продолжается причем мне ано важно... я много с интернету качал заливал и сейчас если сного начну а ано опять будет обрывать каждые 5-10 минут... то блин нафиг ано надо...

proksimo 03.12.2010 20:08

подозреваешь вирусы - проверь еще чем нибуть
можно установить каспера с пробной лицензией
можно скачать лечаший модуль от DrWeb, или вообще их загрузочный CD с антивирусом
только я бы при этом посоветовал чтобы единовременно на ПК находился всего один какой нибуть антивирус

но гложет меня подозрение, что то что находит авира не связано с глюками сети
т.е. это 2 разные проблемы и копать надо в 2 разные стороны
хотя развернуто обосновать я не могу и очень даже могу ошибаться

grotesque 03.12.2010 21:25

nabor slov, погонять на мэйлвайр можно с помощью утилит, которые указаны тут:

http://www.thg.ru/forum/showthread.php?t=56460

Интересные мысли по поводу детектирования этого вируса различными антивирусами:

http://www.antivirus.ru/VirAnaliz8072940.html


Цитата:

Сообщение от nabor slov (Сообщение 1116160)
роверял с помощтб AVG и AVAST все чисто никаких подозрений токо авира показует этот TR/Crypt.XPACK.Gen...

так что логично, что ничего не говорят.

и кстати,
Цитата:

Сообщение от proksimo (Сообщение 1116414)
можно установить каспера с пробной лицензией
можно скачать лечаший модуль от DrWeb, или вообще их загрузочный CD с антивирусом

также не факт, что поможет. если верить ссылке выше :)


nabor slov, уверены, что есть взаимосвязь нестабильной работы интернет соединения и этого вируса? может и не связано быть.

Вообще в интернете куча инфы по этому поводу...
остается лишь гуглить да пробовать...
авось что и поможет.

nabor slov 04.12.2010 01:40

ситуация странная... дома у меня 3 компа... старые 2003-2005 год... я их на халяву посабирал... ну хобби такое со старыми железками возится и они значит были обьединены в сеть... ну и я там скачивал заливал всяко разно... и тут меня черт дернул... нашел у знакомого 160-гиговый винт... он мне его презентовал... и я решил на него хр поставить... ну поставил сново в сеть компы объединил и сначало все как раньше было... проблемы начались когда антивир стал этот TR/Crypt.XPACK.Gen вылавливать... до токо как я новый винт воткнул он ничего не вылавливал а тут на тебе по 5-7 штук за раз... а где-то через неделю две начались проблемы с сеткой... т.е. компьютеры тупа друг друга не видели... приходилось каждый раз сеть устанавливать по новой... геморой... потом начались проблемы уже с интеренетом... меня из него регулярно каждые 5-10 минут выбивало... и приходилось постоянно провереть если соединения потому что ано без предупреждения все это разединяло... вот ано есть а через пару менут... опа... сервер не найден... так я еще 2 недели мучался потому что не хотелось все удалять там куча чего качалось в процессе... думал вылечить... поскачивал анитивирусов разных... все их попеременно попробывал... (один удаляю другой ставлю) и только эта антивира мне этот TR/Crypt.XPACK.Gen... остальные глухо... но что интересно хр на каждом из трех компов стояли разные... на одном лицензионная хр про... на других корпаратива проверенная времинем... так вот на всех 3-х компах не сотря на то что системы разные антивира вылавливала этот TR/Crypt.XPACK.Gen поэтому я и решил что вирус... и раз все одно пользоватся нельзя когда каждый 5-10 минут выбивает из интернету... решил все к чертям затереть... в прошлые входные все позатирал мпециальной прого... на всех 6-ти дисках... заного все системы поставил... но в интернет не ходил... проверил антивиром... опа опять этот этот TR/Crypt.XPACK.Gen... откуда... диски то затерты были... потом отформатированы... переразбиты на разделы... разделы отформатированы... где ано там сохранилось не понятно... рещил что в неразмеченой области... ну а где еще... система то лицензионная... и как токо этот значит результат я увидел решил в интернет не ходить... в сеть не объединять... пока решения не найду потому что если опять торент подключать на закачки ставить а ано через 2 недели слетит да ну его нафиг... вощем стоят щас эти 3 богатыря пылятся в угалке... что с ними делать не знаю... потому что есть подозрения что TR/Crypt.XPACK.Gen это не единственная проблема... что возможно антивирусы остальное не видят... или ано постепенно из интернету докачевается в обход защиты и потов все сного политит...

Cameroon 04.12.2010 01:58

если с вирями все совсем туго, тогда нужно сделать логи по этим правилам.

поделюсь опытом эксплуатации этой Авиры. пользуюсь уже не первый год, потому как прога бесплатная, удобная и в меру адекватная. грубые вири ловит, а если попадается что-то серьезное, то я предпочитаю полазить ручками вместо того, что б доверять все антивирусу.

за Crypt.XPACK.Gen Авира может принять любой распаковщик, потому что они ведут активность схожую с активностью троянов. и, честно говоря, она этим у меня уже пару раз, хоть и не в таких масштабах, грешила (ложно срабатывала).


что я бы советовал реально проверить, так это переферийные носители, которые подключаются к системе как пассивные (дополнительные) хранилища.

был случай, когда я дважды переустанавливал систему (после злостного виря), и оба раза она работала нормально лишь первые несколько часов. оказалось, что был обычный Sality, который внедрил свой код в некоторые ехе-шники установочных программ, которые находились к тому моменту на диске данных (не тот, который системный). каждый раз, когда я доходил до установки "зараженного" софта, собственными руками пускал в кернел трояна... неприятно получилось... "вылечил" потом те ехе-шники при помощи касперскового Sality killer'а, потому как бесплатная версия Avira Personal может только удалить, но не вылечить.

Dreizehn 04.12.2010 13:12

Цитата:

Сообщение от Cameroon (Сообщение 1116726)
за Crypt.XPACK.Gen Авира может принять любой распаковщик, потому что они ведут активность схожую с активностью троянов.

Я про это тоже читал, когда Авира спустя как мин год игры в Сакред Андерворлд начала ругаться на экзешник игры, типа это Crypt.XPACK.Gen.
P.S. В бесплатной версии Авиры можно сделать исключения какие-нить? Ну чтобы не реагировала на некоторые конкретные файлы (например тот экзешник)

Cameroon 04.12.2010 13:26

Вложений: 1
Цитата:

В бесплатной версии Авиры можно сделать исключения какие-нить?
да, конечно, мне так и пришлось поступить, потому что в папках с прогами она постоянно пытается замочить кряки, а в папках с программами кидается на пропатченные библиотеки. :)

причем в исключения нужно заносить не только у резидентного сканера (Guard), но и у абсолютного (Sсanner).

nabor slov 04.12.2010 17:07

вощем вчера вечерем(ночью) "залечил" я винду... и после очередной перезагрузки она отказалась стартовать... даже не попреветствовала... черный экран... первым делом я обматерил все что было в поле зрения... потом пошел спать... сутра сного не запустилась... все заного отформатировал проинсталировал корпаративу... и о чуда авира больше ничего не находит... пока не находит...

D'Dragon 06.12.2010 10:10

nabor slov, говори конкретнее на какие файлы ругается антивирь... И самое главное где они лежат...


Часовой пояс GMT +4, время: 19:43.

Работает на vBulletin® версия 3.6.10.
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Перевод: zCarot