Kauja ar TR/ATRAPS.Gen

Sākumlapa Forumi Citas tēmas Off-topic Kauja ar TR/ATRAPS.Gen

Tiek skatīts 1 ieraksts (no 45 kopumā)
  • Autors
    Ieraksti
  • #157155
    Anonīms
    Neaktīvs

    Sveiki.

    Š odien kaut kā mistiskā kārtā ir sākusies kauja ar trojanu.

    Es esmu mēģinājis skenēt ar Aviru, TDS un Spy botu…

    Tas neko nelīdz, jo tas vīrus atkal un atkal parādās…

    Es pat nezinu, ko lai vēl daru, tādēļ lūdzu palīdzibu Jums.

    Zemāk ir vīrusa detaļas..

    Type: File

    Source: C:$RECYCLE.BIN

    S-1-5-21-2152185529-2509473707-2487105049-1000$9da5b3adb59e8c1964f31637811201a6U80000000.@

    Status: Infected

    Quarantine object: 4dcbea87.qua

    Restored: NO

    Uploaded to Avira: NO

    Operating System: Windows XP/VISTA Workstation/Windows 7

    Search engine: 8.02.10.162

    Virus definition file: 7.11.43.78

    Detection: TR/ATRAPS.Gen

    Date/Time: 2012.09.17., 21:08[img]https://www.bildites.lv/images/kefkfzk7vyykpoa4wzna.png[/img]

    [img]https://www.bildites.lv/images/8hnzra2g2wh74sy8k8c.png[/img]

    #290267
    Crow
    Participant

    Mēģini pieslēgt disku kā ārējo citai sistēmai (kas nav pievienota netam un ir izslēgti visādi autorun un citi mēsli (Windows Search indekseris, par piemēru)) un tad ar CureIt izbirstē. Zem šī Aviras vispārējā nosaukuma sēž vesela čupa dažādu mīļdzīvnieciņu.

    #290268
    m_janis
    Participant

    Ceru, tu karo Safe Modē vai vēl labāk, iebootojoties, piemēram, no DrWEB Live CD, jo parastā režīmā tas ir bezcerīgi ?

    https://www.freedrweb.com/livecd/

    Kā arī – Google uz ” tr/atraps.gen2 remove ” izmet daudz padomu.

    Protams, arī vārnas ieteikums ir piemērots.

    #290269
    Anonīms
    Neaktīvs

    Man ir portativais. Esmu caur safe mode iegājis un pajautāšu, vai nevar JAU ATKAL uzikt Dr webu, kas ir maksas.

    Noskenēju ar Malwarebytes Anti-Malware. (Atrada piecus – izdzēsu)

    Skenēju atkārtoti. (Atrada vienu – izdzēsu)

    Skenēju caur SAFE MODE ar TDSS – neko neatrada..

    #290270
    Anonīms
    Neaktīvs

    Es jau mēģinu tos padomus īstenot, kurus atradu..

    Līdz šim kaut kas bīdās uz priekšu, bet aizvien mans pc ir saslimis..

    Piemēram, viens no padomiem bija ar TDSS skenēt, tā arī darīju..

    Cits padoms bija paņemt TFC un izlaist cauri, lai iztīra reģistrus..

    Citi teica, lai paņemu Spy botu un izbruacu cauri, izdarīju un neko neatrada.

    Vēl kāds ieteikums bija paņemt jau pieminēto Malwarebytes Anti-Malware un izbraukt cauri, atrada un ar pāris reizēm gan jau (kaut nedaudz) iztīrīs kaut ko..

    Izmēģināšu arī citus padomus, ko atradu, jo šie ir tikai daži no tiem…….

    #290271
    m_janis
    Participant
    #290272
    Anonīms
    Neaktīvs

    Jā, to ar biju skatījies.. Var jau nomēģināt. bet šubos, ka kaut kas mainīsies……

    #290273
    aoma
    Participant

    Š ad tad ir lietots Kaspersky Rescue CD, ir palīdzējis, tikai vajag vispirms apdeitot datu bāzes, ja senāks laidiens.

    #290274
    samurajs
    Participant

    Baidos, ka šito mutantiņu varēs likvidēt tikai ar rokām. Tā kā jams nepārtraukti maina parametrus, antivīruss var arī nepalīdzēt. Metode, ko m_janis iesaka, varētu dot rezultātus.

    #290275
    Anonīms
    Neaktīvs

    Es jau lasīju par to, ka šo lietu nevarēs tik viegli dabūt ārā no pc….

    Pagaidām ir tā, ka esmu veicis pilno skenēšanu ar Malwarebytes Anti-Malware.

    Tur uzrādās tikai viens vīruss. (Iepriekšējo piecu vietā)

    Man vairāk avira nerāda to paziņojumu par to, ka vīruss būtu atrasts ik pēc 5 min. (nu vairāk vsp nerāda)

    Mēģināšu veikt vēl dažādas pārbaudes, lai pārcielinātos par to, ka nav vairāk vīrsusu uz šī pc.

    #290276
    Anonīms
    Neaktīvs

    m_janis – Izdevās kaut ko dzēst no Regedit, taču metode kā tāda nelīdzēja.

    #290277
    Anonīms
    Neaktīvs

    Aizmirsu piebilst, ka pašlaik visu laiku man Malwarebytes Anti-Malware atrod venu un to pašu vīrssu..

    Registry Values Detected: 1

    Code:

    HKCUSOFTWAREMicrosoftWindows NTCurrentVersionWindows|Load (Trojan.Ransom) -> Data: C:UsersLIETOTÄ€JSLOCALS~1Tempmsaewkh.com -> No action taken.

    Es izdzēsu to folderi no Registry un mēģināšu atkal dzēst no Malwarebytes Anti-Malware.

    Cerams, ka nostrādās..

    #290278
    m_janis
    Participant

    Ko, ko, no reģistra ? Ko tev reģistra ieraksts nodarījis 😀 ? Nevis mape no reģistra jādzēš, bet tava Temp mape ir jāiztīra (ar ko vispār bija jāsāk, pirms vispār ko darīji), arī citas drazas mapes iztīrīt.

    #290279
    Anonīms
    Neaktīvs

    Clean reinstall & basta!

    Ietaupīsi laiku 1nnozīmīgi + būs prieciņš par tīru OS`u.

    #290280
    akms47
    Participant

    MCB tev par piečuku un bez piečukā tā pateiktu. 😀

    #290281
    mcb2
    Participant

    Bet nu ir āksti kuri grib visu pa velti un labāk nojās savu kompi , nekā samaksās 5Ls tautietim. Tādus kretīnus vajadzētu izmezt aiz robežas, pirms tam atņemot pilsonību. Valstī paliktu labāk pāris nedēļu laikā.

    #290282
    Anonīms
    Neaktīvs

    Done.

    #290283
    mcb2
    Participant

    Whats done? Where is something done? Your computer is full of shit and smells of wrong doing!

    #290284
    Anonīms
    Neaktīvs

    Izmantojot dažādus padomus un informāciju gan no šejienes, gan no citām vietām, esmu izdzēsis to vīrusus un nomainījis AV, ka arī citas detaļas, lai turpmāk nepieļautu šādu lietu.

    #290285
    MeistarsUnVergs
    Participant

    Nu re, pa 6 gadiem tomēr izdevās vinnēt šo episko cīņu ar trojāni! Interesanti, cik ilgi cīnītos ar aizcietējumu un ānī iesprūdušo betončiku? Ceturtdaļgadsimtu?

Tiek skatīts 1 ieraksts (no 45 kopumā)
  • Jums ir jāpieslēdzas sistēmai, lai varētu komentēt šo tēmu.
Jaunākais portālā