THG.RU | \"Поиск\" Поиск \"Поиск\" | Новости | Видеокарты | Процессоры | Материнские платы | Мониторы | Аудио/видео | HDD и CD/DVD | Собери сам | Игры | Софт | Домашний ПК


Клуб экспертов THG.ru   

Вернуться   Клуб экспертов THG.ru > Софт > Антивирусная защита, Malware (вредоносное ПО)

Регистрация Правила форума FAQ форума Справка Пользователи Поиск Сообщения за день Все разделы прочитаны

Антивирусная защита, Malware (вредоносное ПО) Вирусы, руткиты, троянцы, программы-блокираторы - обмен опытом по избавлению компьютерного пространства от непрошеных гостей и подбору утилит, способных в этом помочь.

Ответ
 
Опции темы Опции просмотра
Старый 03.12.2010, 16:44   #1
Меню пользователя nabor slov
Ветеран клуба THG
 
Аватар для nabor slov
  
Что это: TR/Crypt.XPACK.Gen...

Итак месяц назад переустановил винду на одном из компов... и вдруг значит начал антивирус авира выбирать "TR/Crypt.XPACK.Gen" по 5-7 штук за раз... система лицензионная лично купленая... устанавливал на диск который мне подарили 160 гигов IDE естественно отформатировал переразбил на разделы... все красиво... но через 2 недели упала сетка... потом чтал глючить интернет не подетски... ну я значит все к чертям снес... диски позатерал соотвествующей прогой... заного переразбил... сного все по переустанавливал... и все одно этот TR/Crypt.XPACK.Gen каждый раз выскакиввает... система ваще чистая... ни чего не устанавливал кроме дров и антивируса... в интернет не ходил... есть подозрение что этот зверь гдето прописался в неразмеченой области того диска что мне на заляву достался.. ну им типа не пользовались долго да и сам антивир показует что TR/Crypt.XPACK.Gen это какая-то друвняя хрень... но блин еще больше подозрения что он типа только цваеточки... что где-то есть ягодки которых антивирь не вылавливает... проверял с помощтб AVG и AVAST все чисто никаких подозрений токо авира показует этот TR/Crypt.XPACK.Gen... пипец чо делать... сного полтора терабайта пропесочить (в сети 3 компа с 6 винтами) но это блин толку никакова как я выяснил чо ваще делать... на полку 6 винтов ставить не охота да и Sata не у всех компов есть они не новые мягко говоря... чо делать с этой всей музыкой...
__________________


все что дается даром лучше брать деньгами...
nabor slov вне форума   Ответить с цитированием
Старый 03.12.2010, 17:58   #2
Меню пользователя grotesque
THG Russia Forum Team
Ветеран клуба THG
 
Аватар для grotesque
  
Думаю, дело в авире скорее в ее алгоритмах, настройках и пр.
grotesque вне форума   Ответить с цитированием
Старый 03.12.2010, 20:05   #3
Меню пользователя nabor slov
Ветеран клуба THG
 
Аватар для nabor slov
  
да... но проблемы имели место серьезные... 2 недели с интернетом я мучался потом плюнул все затер заного переустановил а ано продолжается причем мне ано важно... я много с интернету качал заливал и сейчас если сного начну а ано опять будет обрывать каждые 5-10 минут... то блин нафиг ано надо...
__________________


все что дается даром лучше брать деньгами...
nabor slov вне форума   Ответить с цитированием
Старый 03.12.2010, 21:08   #4
Меню пользователя proksimo
Старожил
 
Аватар для proksimo
  
подозреваешь вирусы - проверь еще чем нибуть
можно установить каспера с пробной лицензией
можно скачать лечаший модуль от DrWeb, или вообще их загрузочный CD с антивирусом
только я бы при этом посоветовал чтобы единовременно на ПК находился всего один какой нибуть антивирус

но гложет меня подозрение, что то что находит авира не связано с глюками сети
т.е. это 2 разные проблемы и копать надо в 2 разные стороны
хотя развернуто обосновать я не могу и очень даже могу ошибаться
__________________
Всё лишь тени и пыль...
proksimo вне форума   Ответить с цитированием
Старый 03.12.2010, 22:25   #5
Меню пользователя grotesque
THG Russia Forum Team
Ветеран клуба THG
 
Аватар для grotesque
  
nabor slov, погонять на мэйлвайр можно с помощью утилит, которые указаны тут:

http://www.thg.ru/forum/showthread.php?t=56460

Интересные мысли по поводу детектирования этого вируса различными антивирусами:

http://www.antivirus.ru/VirAnaliz8072940.html


Цитата:
Сообщение от nabor slov Посмотреть сообщение
роверял с помощтб AVG и AVAST все чисто никаких подозрений токо авира показует этот TR/Crypt.XPACK.Gen...
так что логично, что ничего не говорят.

и кстати,
Цитата:
Сообщение от proksimo Посмотреть сообщение
можно установить каспера с пробной лицензией
можно скачать лечаший модуль от DrWeb, или вообще их загрузочный CD с антивирусом
также не факт, что поможет. если верить ссылке выше


nabor slov, уверены, что есть взаимосвязь нестабильной работы интернет соединения и этого вируса? может и не связано быть.

Вообще в интернете куча инфы по этому поводу...
остается лишь гуглить да пробовать...
авось что и поможет.
grotesque вне форума   Ответить с цитированием
Старый 04.12.2010, 02:40   #6
Меню пользователя nabor slov
Ветеран клуба THG
 
Аватар для nabor slov
  
ситуация странная... дома у меня 3 компа... старые 2003-2005 год... я их на халяву посабирал... ну хобби такое со старыми железками возится и они значит были обьединены в сеть... ну и я там скачивал заливал всяко разно... и тут меня черт дернул... нашел у знакомого 160-гиговый винт... он мне его презентовал... и я решил на него хр поставить... ну поставил сново в сеть компы объединил и сначало все как раньше было... проблемы начались когда антивир стал этот TR/Crypt.XPACK.Gen вылавливать... до токо как я новый винт воткнул он ничего не вылавливал а тут на тебе по 5-7 штук за раз... а где-то через неделю две начались проблемы с сеткой... т.е. компьютеры тупа друг друга не видели... приходилось каждый раз сеть устанавливать по новой... геморой... потом начались проблемы уже с интеренетом... меня из него регулярно каждые 5-10 минут выбивало... и приходилось постоянно провереть если соединения потому что ано без предупреждения все это разединяло... вот ано есть а через пару менут... опа... сервер не найден... так я еще 2 недели мучался потому что не хотелось все удалять там куча чего качалось в процессе... думал вылечить... поскачивал анитивирусов разных... все их попеременно попробывал... (один удаляю другой ставлю) и только эта антивира мне этот TR/Crypt.XPACK.Gen... остальные глухо... но что интересно хр на каждом из трех компов стояли разные... на одном лицензионная хр про... на других корпаратива проверенная времинем... так вот на всех 3-х компах не сотря на то что системы разные антивира вылавливала этот TR/Crypt.XPACK.Gen поэтому я и решил что вирус... и раз все одно пользоватся нельзя когда каждый 5-10 минут выбивает из интернету... решил все к чертям затереть... в прошлые входные все позатирал мпециальной прого... на всех 6-ти дисках... заного все системы поставил... но в интернет не ходил... проверил антивиром... опа опять этот этот TR/Crypt.XPACK.Gen... откуда... диски то затерты были... потом отформатированы... переразбиты на разделы... разделы отформатированы... где ано там сохранилось не понятно... рещил что в неразмеченой области... ну а где еще... система то лицензионная... и как токо этот значит результат я увидел решил в интернет не ходить... в сеть не объединять... пока решения не найду потому что если опять торент подключать на закачки ставить а ано через 2 недели слетит да ну его нафиг... вощем стоят щас эти 3 богатыря пылятся в угалке... что с ними делать не знаю... потому что есть подозрения что TR/Crypt.XPACK.Gen это не единственная проблема... что возможно антивирусы остальное не видят... или ано постепенно из интернету докачевается в обход защиты и потов все сного политит...
__________________


все что дается даром лучше брать деньгами...

Последний раз редактировалось nabor slov, 04.12.2010 в 02:55.
nabor slov вне форума   Ответить с цитированием
Старый 04.12.2010, 02:58   #7
Меню пользователя Cameroon
Ветеран клуба THG
 
Аватар для Cameroon
  
если с вирями все совсем туго, тогда нужно сделать логи по этим правилам.

поделюсь опытом эксплуатации этой Авиры. пользуюсь уже не первый год, потому как прога бесплатная, удобная и в меру адекватная. грубые вири ловит, а если попадается что-то серьезное, то я предпочитаю полазить ручками вместо того, что б доверять все антивирусу.

за Crypt.XPACK.Gen Авира может принять любой распаковщик, потому что они ведут активность схожую с активностью троянов. и, честно говоря, она этим у меня уже пару раз, хоть и не в таких масштабах, грешила (ложно срабатывала).


что я бы советовал реально проверить, так это переферийные носители, которые подключаются к системе как пассивные (дополнительные) хранилища.

был случай, когда я дважды переустанавливал систему (после злостного виря), и оба раза она работала нормально лишь первые несколько часов. оказалось, что был обычный Sality, который внедрил свой код в некоторые ехе-шники установочных программ, которые находились к тому моменту на диске данных (не тот, который системный). каждый раз, когда я доходил до установки "зараженного" софта, собственными руками пускал в кернел трояна... неприятно получилось... "вылечил" потом те ехе-шники при помощи касперскового Sality killer'а, потому как бесплатная версия Avira Personal может только удалить, но не вылечить.
__________________
SONY Xperia SP | ASUS Transformer Pad TF300T| Samsung NP350V5C-S0A i3 2370M/4096/500/HD7670M 1Gb | Nikon D3200 18-105 VR

Последний раз редактировалось Cameroon, 04.12.2010 в 18:22.
Cameroon вне форума   Ответить с цитированием
Старый 04.12.2010, 14:12   #8
Меню пользователя Dreizehn
Старожил
 
Аватар для Dreizehn
  
Цитата:
Сообщение от Cameroon Посмотреть сообщение
за Crypt.XPACK.Gen Авира может принять любой распаковщик, потому что они ведут активность схожую с активностью троянов.
Я про это тоже читал, когда Авира спустя как мин год игры в Сакред Андерворлд начала ругаться на экзешник игры, типа это Crypt.XPACK.Gen.
P.S. В бесплатной версии Авиры можно сделать исключения какие-нить? Ну чтобы не реагировала на некоторые конкретные файлы (например тот экзешник)
Dreizehn вне форума   Ответить с цитированием
Старый 04.12.2010, 14:26   #9
Меню пользователя Cameroon
Ветеран клуба THG
 
Аватар для Cameroon
  
Цитата:
В бесплатной версии Авиры можно сделать исключения какие-нить?
да, конечно, мне так и пришлось поступить, потому что в папках с прогами она постоянно пытается замочить кряки, а в папках с программами кидается на пропатченные библиотеки.

причем в исключения нужно заносить не только у резидентного сканера (Guard), но и у абсолютного (Sсanner).
Изображения
Тип файла: png Безымянный.png (145.4 Кб, 1822 просмотров)
__________________
SONY Xperia SP | ASUS Transformer Pad TF300T| Samsung NP350V5C-S0A i3 2370M/4096/500/HD7670M 1Gb | Nikon D3200 18-105 VR
Cameroon вне форума   Ответить с цитированием
Старый 04.12.2010, 18:07   #10
Меню пользователя nabor slov
Ветеран клуба THG
 
Аватар для nabor slov
  
вощем вчера вечерем(ночью) "залечил" я винду... и после очередной перезагрузки она отказалась стартовать... даже не попреветствовала... черный экран... первым делом я обматерил все что было в поле зрения... потом пошел спать... сутра сного не запустилась... все заного отформатировал проинсталировал корпаративу... и о чуда авира больше ничего не находит... пока не находит...
__________________


все что дается даром лучше брать деньгами...
nabor slov вне форума   Ответить с цитированием
Старый 06.12.2010, 11:10   #11
Меню пользователя D'Dragon
THG Russia Forum Team
Победитель конкурса THG

 
Аватар для D'Dragon
  
nabor slov, говори конкретнее на какие файлы ругается антивирь... И самое главное где они лежат...
D'Dragon вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Справочник словарей
Словари русского языка - www.gramota.ru Яndex - Словари Википедия - ru.wikipedia.org

Часовой пояс GMT +4, время: 16:43.


Powered by: vBulletin, ©2000 - 2007, Jelsoft Enterprises Limited.
Перевод: zCarot
Распространение информации возможно только с письменного разрешения администрации издания.

THG.ru ("Русский Tom's Hardware Guide") входит в международную сеть TG Publishing

РЕКЛАМА

Rambler's Top100 Рейтинг@Mail.ru