Problema..

[Bebe1911]

Deci am un virus futut Gen:Heur.Krypt.10 asa il detecteaza bitdefender.. nu reusesc nici pe dracu sa scap de el. Reformatarea iese din discute.

[sosetutza]

Ce face virusul?

[Bebe1911]

Ce face virusul?

La fiecare 5 minute am cronometrat imi cam cade netu... 10-20 sec apoi isi revine. Disper nu pot sa joc/fac mai nimic.

[sevex]

NOD 32 dai scann

[Ellimist]

Malwarebyes? E posibil sa il elimine.

[Bebe1911]

Nod32 nici macar nu`l vede malwarebytes.. nimic.

[Ellimist]

shit:|

spybot search and destroy

[yceman]

safe mode...system restore...

simplu

[prodil89]

App @bebe scz ca "iti fur" topicul dar am o problema oarecum asemanatoare

Deci eu am un router si de un timp la luat dreq.....cand sunt conectat prin router mi se intrerupe net-ul din 5 in 5 min si pana nu bag cel de la RDS(ala normal fara router xD) nu isi revine

Ce ziceti scrie SERVICE pe router-ul meu sau sar putea face ceva???

[Birkoff]

in cel mai rau caz daca nu reusesti sa il scoti cu malwarebites sau alt antivirus scoti hdd mergi cu el la un prieten si scanezi de pe pc-ul lui si scoti virusul apoi vezi daca iti mai intra in windows (daca virusul sa bagat in chestii de sistem si nu mai porneste dupa ce l-ai scos atunci tragi o instalare peste ce aveai inainte)

[Birkoff]

App @bebe scz ca "iti fur" topicul dar am o problema oarecum asemanatoare

Deci eu am un router si de un timp la luat dreq.....cand sunt conectat prin router mi se intrerupe net-ul din 5 in 5 min si pana nu bag cel de la RDS(ala normal fara router xD) nu isi revine

Ce ziceti scrie SERVICE pe router-ul meu sau sar putea face ceva???

de obicei problema asta tine de setarile ruterului, vezi sa nu aiba bifat disconected sau ceva asemanator in setarile ruterului (eventual specifica in setarile ruterului sa stea conectat permanent indiferent daca e sau nu trafic pe fir)

nu iti pot spune exact setarea pentru ca difera de la ruter la ruter, da iti dai tu seama daca te uiti pe acolo

[BigT]

Si eu am aceasi problema. Cu net-ul ma refer. Cade dintr-o data fara niciun semn. Nu la intervale fixe dar cade cand imi e lumea mai draga. Ori am si eu un virus asemanator ori trebuie sa imi iau un antivirus nou.

[strike]

Hitman pro ?

[loki]

e troian, nu tre sa reinstalezi windowsul pentru atat. Aa 1 terra? 5 secunde formatul

Cauta pe google denumirea lui si variantele date de alti antivirusi. Ca ii zice heur.krypt ma face sa cred ca il vede heuristic (adica presupune ca e ceva) asa ca as merge pe o alta denumire.

Vad aici cateva explicatii

Removed: ..\Application Data\ufxw.exe Malware Malware Analysis and Removal

Intra in safe mode (sau da end-task), sterge C:\Documents and Settings\Administrator\Application Data\ufxw.exe

Intra in regedit, du-te pe ramura HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman si sterge key : “C:\Documents and Settings\Administrator\Application Data\ufxw.exe”

Daca antivirusul tau iti zice ca ai virusul asta inseamna ca nu s-a putut impotrivi. Preventiv ia-ti alt antivirus si da-l jos. Sau da-l jos si reinstaleaza-l.

[N-W-A]

scaneaza-l in boot mode, parca cd-ul de la bit defender avea ceva de genul asta.

[daatdraqq]

Avira premium .http://rstcenter.com/forum/21603-avira-premium-security-suite-10-90-zile-moka.rst

[Nyckutz]

error

Edited April 18, 2018 by Nyckutz

[yceman]

@Bebe1911 ai reusit ceva ?

[Ellimist]

probabil inca mai formateaza la Hardul de 1 TB:))

[ronin33dan]

Poftim SPYboot, l-am testat e OK !

[nedo]

ai mai multe optiuni in situatia in care antivirusii instalati nu gasesc nimic. Poti incerca sa dai o scanare cu dr.web cure it. Este un antivirus care nu necesita instalare si este foarte eficient in cautare si eliminare malware. Partea cu restore-points este bine ca deja sunt sterse restore point-urile. Exista multi virusi care se salveaza acolo pentru a nu fi stersi.

Revenind ai mai multe optiuni aici daca nici cu dr.web nu merge.

Cel mai probabil virusul are si un root-kit care il protejeaza. Root-kitul in sine nu prea ai cum sa il scoti decat daca ai cunostinte foarte bune de windows , recomand black lite(usor de utilizat si destul de eficient) gmer cam dificil de utilizat fara cunostinte destul de bune, dar foarte eficient, si de asemenea root repel, ceva mai user friendly decat gmer dar totusi la fel de eficient si avansat(astia 3 sunt programe anti-rootkit)

Acum revenind la troianul in sine. Daca nu merge sa il scoti bootand dupa propriul windows, atunci poti folosi un windows live cd(hirens boot cd are xp live cd) si poti folosii cativa din antivirusii cu scanare online, bit-defender, kaspersky) in felul acesta se va detecta troianul fara a fi ascuns de root-kit acesta ne pornind pe live cd. Dupa ce faci scanari cu unul sau amandoi antivirusii(pe rand) ar trebuii sa fie cat de cat ok. Apoi pentru scoaterea root-kitulu care probabil ar avea posibilitatea sa redescarde troianul, fa in felul urmator.

Din live cd(ultima oara cand am verificat live cd-ul xp de pe hiren's Boot cd permintea scrierea datelor pe partitia windows), descarca unul sau mai multe din scanerele de anti root-kit. V-a trebui sa pornesti calculatorul dupa propriul windows de data asta, dar neconectat la net. Si incerci sa scanezi pentru root-kit cu unul din programele descarcate.

In cel mai rau caz. In situatia in care absolut totul esueaza. Ai optiunea sa folosesti combo fix. Dar nu mai e la fel de viabil cum era acum ceva timp. El va pune setarile la cele default la absolut toate chestiile din windows, si v-a scana si pentru diferite variante de root-kits si troiani.

Succes si daca mai ai nevoie de ajutor posteaza aici si incerc sa te mai ajut daca pot.

Edited July 14, 2010 by nedo

[loki]

o micuta precizare: virusii nu se salveaza singuri in restore points pentru a nu fi stersi. Windows ii vede ca noi programe si ii salveaza acolo impreuna cu intrarile din registri, nefacand diferenta intre simple programe instalate si wormi. Riscul este ca te poti revirusa atunci cand ai nevoie sa dai un restore. Cel mai bine e dupa o curatare sa dezactivezi system restore si apoi sa-l reactivezi si sa creezi un punct nou.

In cazul unui worm sau troian e bine de intuit cam la ce data a aparut si se poate elimina printr-un restore la o data anterioara. Exceptie fac virusii.

[Cheater]

Daca nu cumva sunt de suficient timp incat sa le faca winu backup in system restore. Eu pe vremea cand eram pe win in 90% din cazuri aveam virusi si acolo.

Mai poti incerca cu combofix, un programel mic, stand-alone ff puternic si eficient.

Eu cand un client are probleme incep asa: scan cu avast, scan cu spybot, scan cu combofix, intotdeauna se completeaza unu cu altu. Daca ai esetul e bun si ala, eu am renuntat sa pun esetul la clienti sa nu aiba probleme cu licenta, la updateuri, am patit la uni.