|
|
Регистрация | Правила форума | FAQ форума | Справка | Пользователи | Поиск | Сообщения за день | Все разделы прочитаны |
Антивирусная защита, Malware (вредоносное ПО) Вирусы, руткиты, троянцы, программы-блокираторы - обмен опытом по избавлению компьютерного пространства от непрошеных гостей и подбору утилит, способных в этом помочь. |
|
Опции темы | Опции просмотра |
03.12.2010, 16:44 | #1 | |||
Ветеран клуба THG
|
Что это: TR/Crypt.XPACK.Gen...
Итак месяц назад переустановил винду на одном из компов... и вдруг значит начал антивирус авира выбирать "TR/Crypt.XPACK.Gen" по 5-7 штук за раз... система лицензионная лично купленая... устанавливал на диск который мне подарили 160 гигов IDE естественно отформатировал переразбил на разделы... все красиво... но через 2 недели упала сетка... потом чтал глючить интернет не подетски... ну я значит все к чертям снес... диски позатерал соотвествующей прогой... заного переразбил... сного все по переустанавливал... и все одно этот TR/Crypt.XPACK.Gen каждый раз выскакиввает... система ваще чистая... ни чего не устанавливал кроме дров и антивируса... в интернет не ходил... есть подозрение что этот зверь гдето прописался в неразмеченой области того диска что мне на заляву достался.. ну им типа не пользовались долго да и сам антивир показует что TR/Crypt.XPACK.Gen это какая-то друвняя хрень... но блин еще больше подозрения что он типа только цваеточки... что где-то есть ягодки которых антивирь не вылавливает... проверял с помощтб AVG и AVAST все чисто никаких подозрений токо авира показует этот TR/Crypt.XPACK.Gen... пипец чо делать... сного полтора терабайта пропесочить (в сети 3 компа с 6 винтами) но это блин толку никакова как я выяснил чо ваще делать... на полку 6 винтов ставить не охота да и Sata не у всех компов есть они не новые мягко говоря... чо делать с этой всей музыкой...
__________________
все что дается даром лучше брать деньгами... |
|||
03.12.2010, 20:05 | #3 | |||
Ветеран клуба THG
|
да... но проблемы имели место серьезные... 2 недели с интернетом я мучался потом плюнул все затер заного переустановил а ано продолжается причем мне ано важно... я много с интернету качал заливал и сейчас если сного начну а ано опять будет обрывать каждые 5-10 минут... то блин нафиг ано надо...
__________________
все что дается даром лучше брать деньгами... |
|||
03.12.2010, 21:08 | #4 |
Старожил
|
подозреваешь вирусы - проверь еще чем нибуть
можно установить каспера с пробной лицензией можно скачать лечаший модуль от DrWeb, или вообще их загрузочный CD с антивирусом только я бы при этом посоветовал чтобы единовременно на ПК находился всего один какой нибуть антивирус но гложет меня подозрение, что то что находит авира не связано с глюками сети т.е. это 2 разные проблемы и копать надо в 2 разные стороны хотя развернуто обосновать я не могу и очень даже могу ошибаться
__________________
Всё лишь тени и пыль... |
03.12.2010, 22:25 | #5 | |||||
THG Russia Forum Team
Ветеран клуба THG
|
nabor slov, погонять на мэйлвайр можно с помощью утилит, которые указаны тут:
http://www.thg.ru/forum/showthread.php?t=56460 Интересные мысли по поводу детектирования этого вируса различными антивирусами: http://www.antivirus.ru/VirAnaliz8072940.html Цитата:
и кстати, Цитата:
nabor slov, уверены, что есть взаимосвязь нестабильной работы интернет соединения и этого вируса? может и не связано быть. Вообще в интернете куча инфы по этому поводу... остается лишь гуглить да пробовать... авось что и поможет. |
|||||
04.12.2010, 02:40 | #6 | |||
Ветеран клуба THG
|
ситуация странная... дома у меня 3 компа... старые 2003-2005 год... я их на халяву посабирал... ну хобби такое со старыми железками возится и они значит были обьединены в сеть... ну и я там скачивал заливал всяко разно... и тут меня черт дернул... нашел у знакомого 160-гиговый винт... он мне его презентовал... и я решил на него хр поставить... ну поставил сново в сеть компы объединил и сначало все как раньше было... проблемы начались когда антивир стал этот TR/Crypt.XPACK.Gen вылавливать... до токо как я новый винт воткнул он ничего не вылавливал а тут на тебе по 5-7 штук за раз... а где-то через неделю две начались проблемы с сеткой... т.е. компьютеры тупа друг друга не видели... приходилось каждый раз сеть устанавливать по новой... геморой... потом начались проблемы уже с интеренетом... меня из него регулярно каждые 5-10 минут выбивало... и приходилось постоянно провереть если соединения потому что ано без предупреждения все это разединяло... вот ано есть а через пару менут... опа... сервер не найден... так я еще 2 недели мучался потому что не хотелось все удалять там куча чего качалось в процессе... думал вылечить... поскачивал анитивирусов разных... все их попеременно попробывал... (один удаляю другой ставлю) и только эта антивира мне этот TR/Crypt.XPACK.Gen... остальные глухо... но что интересно хр на каждом из трех компов стояли разные... на одном лицензионная хр про... на других корпаратива проверенная времинем... так вот на всех 3-х компах не сотря на то что системы разные антивира вылавливала этот TR/Crypt.XPACK.Gen поэтому я и решил что вирус... и раз все одно пользоватся нельзя когда каждый 5-10 минут выбивает из интернету... решил все к чертям затереть... в прошлые входные все позатирал мпециальной прого... на всех 6-ти дисках... заного все системы поставил... но в интернет не ходил... проверил антивиром... опа опять этот этот TR/Crypt.XPACK.Gen... откуда... диски то затерты были... потом отформатированы... переразбиты на разделы... разделы отформатированы... где ано там сохранилось не понятно... рещил что в неразмеченой области... ну а где еще... система то лицензионная... и как токо этот значит результат я увидел решил в интернет не ходить... в сеть не объединять... пока решения не найду потому что если опять торент подключать на закачки ставить а ано через 2 недели слетит да ну его нафиг... вощем стоят щас эти 3 богатыря пылятся в угалке... что с ними делать не знаю... потому что есть подозрения что TR/Crypt.XPACK.Gen это не единственная проблема... что возможно антивирусы остальное не видят... или ано постепенно из интернету докачевается в обход защиты и потов все сного политит...
__________________
все что дается даром лучше брать деньгами... Последний раз редактировалось nabor slov, 04.12.2010 в 02:55. |
|||
04.12.2010, 02:58 | #7 |
Ветеран клуба THG
|
если с вирями все совсем туго, тогда нужно сделать логи по этим правилам.
поделюсь опытом эксплуатации этой Авиры. пользуюсь уже не первый год, потому как прога бесплатная, удобная и в меру адекватная. грубые вири ловит, а если попадается что-то серьезное, то я предпочитаю полазить ручками вместо того, что б доверять все антивирусу. за Crypt.XPACK.Gen Авира может принять любой распаковщик, потому что они ведут активность схожую с активностью троянов. и, честно говоря, она этим у меня уже пару раз, хоть и не в таких масштабах, грешила (ложно срабатывала). что я бы советовал реально проверить, так это переферийные носители, которые подключаются к системе как пассивные (дополнительные) хранилища. был случай, когда я дважды переустанавливал систему (после злостного виря), и оба раза она работала нормально лишь первые несколько часов. оказалось, что был обычный Sality, который внедрил свой код в некоторые ехе-шники установочных программ, которые находились к тому моменту на диске данных (не тот, который системный). каждый раз, когда я доходил до установки "зараженного" софта, собственными руками пускал в кернел трояна... неприятно получилось... "вылечил" потом те ехе-шники при помощи касперскового Sality killer'а, потому как бесплатная версия Avira Personal может только удалить, но не вылечить.
__________________
SONY Xperia SP | ASUS Transformer Pad TF300T| Samsung NP350V5C-S0A i3 2370M/4096/500/HD7670M 1Gb | Nikon D3200 18-105 VR Последний раз редактировалось Cameroon, 04.12.2010 в 18:22. |
04.12.2010, 14:12 | #8 | |
Старожил
|
Цитата:
P.S. В бесплатной версии Авиры можно сделать исключения какие-нить? Ну чтобы не реагировала на некоторые конкретные файлы (например тот экзешник) |
|
04.12.2010, 14:26 | #9 | |
Ветеран клуба THG
|
Цитата:
причем в исключения нужно заносить не только у резидентного сканера (Guard), но и у абсолютного (Sсanner).
__________________
SONY Xperia SP | ASUS Transformer Pad TF300T| Samsung NP350V5C-S0A i3 2370M/4096/500/HD7670M 1Gb | Nikon D3200 18-105 VR |
|
04.12.2010, 18:07 | #10 | |||
Ветеран клуба THG
|
вощем вчера вечерем(ночью) "залечил" я винду... и после очередной перезагрузки она отказалась стартовать... даже не попреветствовала... черный экран... первым делом я обматерил все что было в поле зрения... потом пошел спать... сутра сного не запустилась... все заного отформатировал проинсталировал корпаративу... и о чуда авира больше ничего не находит... пока не находит...
__________________
все что дается даром лучше брать деньгами... |
|||
06.12.2010, 11:10 | #11 |
THG Russia Forum Team
Победитель конкурса THG |
nabor slov, говори конкретнее на какие файлы ругается антивирь... И самое главное где они лежат...
__________________
Шумоизоляция Fractal Design S, Циркуляция воздуха в корпусе, Системные блоки (фото), Огнедышащий Я..., Группа в VK |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
Опции просмотра | |
|
|
Справочник словарей | ||
Словари русского языка - www.gramota.ru | Яndex - Словари | Википедия - ru.wikipedia.org |
|
|
|