morinehtar Posted May 31, 2022 Report Share Posted May 31, 2022 Trojany w obrazach płyt Windowsów - FloxifA /.D /.E - Error 0xc000005 Ściągnąłem - 5 iso WIN 7, różne wersje od rożnych moderów. Instalowane na nowym PC, nowy hardware, nowy Dysk. Wszędzie ten sam problem. Na początku przy konkretnym programie jak DeamonTools. Objawy: - zawsze po każdej instalacji systemu, jeszcze przed instalacją sterowników - była już w systemie Infatica.io jakiś pseudo program biznesowo torentowy. - Error wszystkich przeglądarek, z reguły pierw pada Chrome, nie można ich otwierać, ani reinstalować, odinstalowanie i instalacja też nic nie daje. Ale działa w trybie awaryjnym windowsa. - Error winrara - Error kodeków i odtwarzaczy info że nie może renderować obrazów - Error ISO nie można instalować z iso obrazów, nie można utworzyć bootowalnych pendriwow, błąd w rufus pojawia sie jak tylko pliki sa przenoszone z ISO nie dochodzi nawet do 3%. System całkowicie sparaliżowany i nienadający się do użytku. Error 0xc000005 jest jako bledem RAMU, ale ramy sprawdzone, dyski HDD, pendrive wszystko zero problemów sprzętowych. Ale wszystko sugeruje na Hardware. Dopiero jak na 100% nowym PC z foli, instalacja WIN7 w pierwszej sekundzie wywaliło Error 0xc000005 internet explorer. Na forum wygrzebałem temat, osoby która wykryła że to wina Trojanow FloxifA /.D /.E Zastosowałem - Malvare Byte, bo większości z jakiegoś powodu nawet nie wykrywa tego, od tego zaczałem 2 tygodnie temu i było zero trojanów, tylko Malvare Byte i Spy Hunter, wykrywają ten syf. Ale Malvare Byte nie naprawił mimo ze wykrył i podał ze usunął syf, jednak nadal jest ten sam error i spy hunter pokazuje że są dalej syfy. Wygląda na to żeby naprawić trzeba wywalić 100 euro na subskrypcje Spy Huntera, no ale chyba nie o to chodzi. Jakbym miał tysiaków jak lodu i konto żeby robic przelewy w euro i dolarach, nie szarpał bym się z tym. Czy ktoś miał taki problem i udało sie go naprawić, bez wywalania 2 wypłat ? Pozdrawiam Quote Link to comment Share on other sites More sharing options...
BodziuRat Posted June 1, 2022 Report Share Posted June 1, 2022 Witam serdecznie @[Zawartość widoczna tylko dla zalogowanych użytkowników] Kiedyś też załapałem jakiegoś wirusa, nazwy nie pamiętam i rozprzestrzenił się/ klonował na wszystkie pliki wykonywalne exe, pliki filmowe, rar na wszystkich dyskach. Użyłem do tego trzech antywirusów- Kaspersky [wiem, będzie hejt, że szpieguje itp. ale działa i to on naprawił pliki ], Malwarebytes oraz HitmanPro. Oczyszczenie wszystkiego zajęło mi 2-3 dni ale pomogło. Niestety niektórych programów już nie mogłem odwirusowywać, ale to były nie wiele znaczące i z łatwością je ściągnąłem z neta. Podobny przypadek miał znajomy, któremu wirus zaszyfrował zdjęcia. Po prostu do nazwy plików został nadpisany np. ".jpeg.6fdy3wr" coś tam. Poleciłem mu żeby się pobawił i pozmieniał rozszerzenia plików z poziomu windows live lub linux live. Miał sporo zabawy bo podobno 1000 zdjęć, ale dał radę. Pozdrawiam. Quote Link to comment Share on other sites More sharing options...
FILAGOL Posted June 1, 2022 Report Share Posted June 1, 2022 Siema :-) w szkole w klasie informatycznej (Informatyk pamiętający czasy jak powstawał węgiel) instalował Windows 95 internet na łączu TP (dzielone razem z sekretariatem piętro niżej) na dyskietce 3,5" był wirus przy instalacji systemu pierwszy restart i litery na ekranie wykrzywiało mimo to instalacja dobiegała końca lecz gdy chciało się cokolwiek uruchomić na takim systemie to następował restart komputera i tak do usranej śmierci mieliśmy zajęcia jak pozbyć się tego syfu i nasz informatyk się wkurzył i połamał dyskietkę startową bo powiedział ze to "najskuteczniejszy" sposób na pozbycie się wirusa z nośnika piękne czasy Kosiara likes this Quote Link to comment Share on other sites More sharing options...
FILAGOL Posted June 1, 2022 Report Share Posted June 1, 2022 obecne pokolenie "Młodych gniewnych-roszczeniowych" nie miałaby pojęcia jak zainstalować Windows 95, 98, Me juz nie wspomnę o obsłudze MS Dos teraz systemy są idiotoodporne i nie wymagają niemal niczego od uzytkownika za moich i naszych czasów (rocznik '82) trzeba było myśleć i nie było YT zeby zobaczyc jak się coś robi jakaś nostalgia mnie ogarneła hahaha Quote Link to comment Share on other sites More sharing options...
Hermogenes Posted June 1, 2022 Report Share Posted June 1, 2022 @FILAGOL To co mam ja napisać? W początkach mojej kariery dane wprowadzało się do mechanicznej maszyny na taśmie perforowanej dziurkaczem Pozdrawiam Hermogenes FILAGOL likes this Quote Link to comment Share on other sites More sharing options...
FILAGOL Posted June 1, 2022 Report Share Posted June 1, 2022 @Hermogenes to teraz wiem skąd u Ciebie taki nick :-) czujemy się jak dinozaury :-) ale mamy coś czego nie ma obecne pokolenie i długo mieć nie będzie a mianowicie praktyczne doświadczenie i wiedzę która faktycznie posiadamy i co najważniejsze potrafimy wykorzystać :-) @Hermogenes Szacunek Quote Link to comment Share on other sites More sharing options...
Guest Posted June 1, 2022 Report Share Posted June 1, 2022 ... i nic to nie wnosi pozytywnego do tematu co napisaliście Quote Link to comment Share on other sites More sharing options...
FILAGOL Posted June 1, 2022 Report Share Posted June 1, 2022 opowiem Wam anegdotę :-) mój kuzyn jest ratownikiem TOPR z resztą jak cała męska strona naszej licznej rodziny udzielał pomocy starszej Kobiecie i jak to starsza Pani mówi do niego "Pan to taki młody i przystojny pewnie Panny się Panem interesują więc ma Pan w czym wybierać... a nie widzę obrączki na palcu" itd na co kuzyn odpowiedział z uśmiechem na twarzy (Dowcipniś) "Tak droga Pani szaleją za mną Panny i wie Pani są aż trzy i mają na imię: Prostata Starość i Kostucha zadnej z nich nie chce a one się za mną uganiają widzi Pani i jak zyć no jak zyć pytanie która pierwsza z tych trzech mnie usidli" Babcia w śmiech więc jak słyszę ze ktoś jest stary to od razu kuzyna reakcja mi się przypomina haha Quote Link to comment Share on other sites More sharing options...
LAGUNA Posted June 1, 2022 Report Share Posted June 1, 2022 [Zawartość widoczna tylko dla zalogowanych użytkowników] [Zawartość widoczna tylko dla zalogowanych użytkowników] a jeszcze sprawdź czy nie to: [Zawartość widoczna tylko dla zalogowanych użytkowników] Quote Link to comment Share on other sites More sharing options...
zdzisiek24 Posted June 1, 2022 Report Share Posted June 1, 2022 Wspominanie prehistorii nie ma sensu. Teraz wystarczają szczepienia i maseczka. FILAGOL likes this Quote Link to comment Share on other sites More sharing options...
FILAGOL Posted June 1, 2022 Report Share Posted June 1, 2022 @zdzisiek24 Masz racje @morinehtar najlepiej będzie pobrać system z M$ zrobić format dodatkowo mozna pokusić się o zerowanie i zainstalować system od nowa zamiast bujać się z walką z wirusami lub innym syfem szybciej Postawisz na nowo system niz Wyczyścisz go z robactwa Quote Link to comment Share on other sites More sharing options...
m4s Posted June 1, 2022 Report Share Posted June 1, 2022 krótkie pytanie: Czy podłączasz komputer do internetu w trakcie instalcji? bo nie che mi sie wierzyć że wykryłeś infekcje roku. Poza tym wirusy przenoszą się tez przez konto przeglądarki chrome - moze dopiero po zalogowaniu do chroma powstaje infekcja? LAGUNA likes this Quote Link to comment Share on other sites More sharing options...
LAGUNA Posted June 1, 2022 Report Share Posted June 1, 2022 [Zawartość widoczna tylko dla zalogowanych użytkowników] [Zawartość widoczna tylko dla zalogowanych użytkowników] Quote Link to comment Share on other sites More sharing options...
LAGUNA Posted June 1, 2022 Report Share Posted June 1, 2022 Słusznie zauważył [Zawartość widoczna tylko dla zalogowanych użytkowników] ten wirus nie wziął się znikąd . Natomiast format dysku nie zawsze daje pewność pozbycia się wirusa. NP. wirus LoJax, który zagnieżdża się w UEFI i jest niezwykle trudny do usunięcia. Nie pomaga nawet formatowanie dysku. LoJax to rootkit działający na poziomie UEFI Zagrożenie to zagnieżdża się w jednym z układów scalonych na płycie głównej, gdzie przechowywany jest UEFI, czyli system sterujący działaniem każdego komputera. LoJax nadpisuje złośliwym kodem UEFI i przy każdym uruchomieniu komputera odpowiada za aktywowanie konia trojańskiego w systemie operacyjnym. Następnie zagrożenie to komunikuje się z serwerem przestępców i pobiera z niego, a także instaluje docelowe malware. LoJax jest wyjątkowo trudny do usunięcia. Formatowanie dysku, a nawet jego wymiana nie eliminują wirusa z zainfekowanego komputera, gdyż ten nie ukrywa się bowiem w systemie lub na dysku, ale w układzie scalonym płyty głównej. FILAGOL and zyguh like this Quote Link to comment Share on other sites More sharing options...
FILAGOL Posted June 1, 2022 Report Share Posted June 1, 2022 @LAGUNA ma rację i to co pisze jest prawdą w przypadku wirusa LoJax pomaga wylutowanie układu scalonego i na nowy i "czysty" albo wymiana płyty głównej na nową LAGUNA likes this Quote Link to comment Share on other sites More sharing options...
winter5 Posted June 1, 2022 Report Share Posted June 1, 2022 2 godziny temu, FILAGOL napisał: w przypadku wirusa LoJax a wgranie od nowa bios nie załatwi sprawy? Quote Link to comment Share on other sites More sharing options...
FILAGOL Posted June 1, 2022 Report Share Posted June 1, 2022 @winter5 wątpię po za tym byłby potrzebny programator czyli wylutowanie układu włozenie do progamatora wgranie nowego wsadu(biosu) tym programatorem i ponowne wlutowanie układu do płyty głównej lepiej uzyć nowego fabrycznie układu niz nadpisywać obecny bios Quote Link to comment Share on other sites More sharing options...
BodziuRat Posted June 1, 2022 Report Share Posted June 1, 2022 Nie róbcie z jego kompa zombie którego nie da sie uratować! Jeżeli faktycznie jest zainfekowany bios/UEFI wystarczy zrobić flasha ale nagrany pendrive z nowym software, musi być stworzony na czystym kompie/laptopie. Płyta główna z odpiętymi dyskami, napędami i jedną kością ram około 2gb. Reszta dysków musi być wyczyszczona, jednakże aby nie wpadać w panikę i niszczyć wszystkie dane, trzeba oczyszczać osobno- każdy dysk/partycja. Z tego co się orientuje to ma zainfekowane pliki na innych dyskach i nawet format danej partycji tudzież dysku nie pomoże, bo z innego będzie mu się klonował wirus. Dlatego trzeba użyć dobrych programów antywirusowych. Problem miałem podobny do tego stopnia, że nawet antywir nie chciał się uruchomić, bo system odmawiał jego uruchomienia ale też można to obejść. Kwestia kreatywności i cierpliwości w ciągłym przewalaniu danych na inne dyski pod "opieką" antywirów. Swoje dyski skanowałem po 2-3 razy i zajęło mi to pełnych 3-4 dni, ale uratowałem. Osobiście nie używam żadnego antywira/firewalla na kompie bo w 95% uzytkownik jest zabezpieczeniem. Jeśli zauważe, że komp mi lekko ścina, sprawdzam jakie procesy są przeciążone. Jak coś widzę nie tak, to odłączam neta i skanuje kompa, nawet jak to tylko pierdółka systemowa. W swoim 20 leciu używania kompa, miałem 3x wirusa na PCecie bez zabezpieczeń- sam byłem winien wchodząc w nieodpowiednie linki, ściągając podejrzane pliki. Quote Link to comment Share on other sites More sharing options...
LAGUNA Posted June 2, 2022 Report Share Posted June 2, 2022 Tylko tutaj nie jest mowa o kompie autora tematu,a przykład że nie każdy format usunie wirusa. [Zawartość widoczna tylko dla zalogowanych użytkowników] P.S. Oczywiście że to nie dotyczy autora. 8 godzin temu, BodziuRat napisał: Z tego co się orientuje to ma zainfekowane pliki na innych dyskach i nawet format danej partycji tudzież dysku nie pomoże, bo z innego będzie mu się klonował wirus. i tutaj się najprawdopodobniej zgadza Wirus był już dużo wcześniej na dysku. przykładem był sality który atakował pliki wykonywalne. Wirus Sality wykonuje kilka komend, które infekują wszystkie pliki EXE i SCR zlokalizowane na komputerze. Robak następnie szybko rozpowszechnia się na wszystkie – wirtualne i fizyczne – nośniki podłączone do tej samej sieci. Malware modyfikuje oryginalny kod hosta w punkcie wejścia, by przekierować wykonanie polimorficznego złośliwego kodu. Dodatkowo, Sality modyfikuje rejestr systemu, by móc uruchamiać się z każdym rozruchem systemu. Quote Link to comment Share on other sites More sharing options...
LAGUNA Posted June 2, 2022 Report Share Posted June 2, 2022 11 godzin temu, winter5 napisał: a wgranie od nowa bios nie załatwi sprawy? Jak chronić się przed LoJax? ESET podaje, że konieczne jest posiadanie rozwiązania, które ma możliwość analizy i zabezpieczenia przed infekcją właśnie UEFI. Jeśli wykryjemy LoJaxa (potrzebny do tego jest antywirus z górnej półki), pozostaje nam tylko przywrócenie UEFI do ustawień fabrycznych. [Zawartość widoczna tylko dla zalogowanych użytkowników] Quote Link to comment Share on other sites More sharing options...
LAGUNA Posted June 2, 2022 Report Share Posted June 2, 2022 Tutaj jeszcze taka wzmianka.(oczywiście nie dotyczy to autora tematu) raczej jako ciekawostka. [Zawartość widoczna tylko dla zalogowanych użytkowników] Quote Link to comment Share on other sites More sharing options...
morinehtar Posted June 2, 2022 Author Report Share Posted June 2, 2022 @BodziuRat @Jurecki @Laguna @m4s Dziękuję za Pomoc Rzecz jasna nie podawałem dystrybucji żeby nie robić zamieszania, ale Obrazy Winów ściągałem na Lapka z windowsem 10, czystym bez żadnych wirusów, pendrive 2 nowe z opakowania, skan obrazów ISO zero błędów, zero problemów z utworzeniem Bootowalnego pendrive. /teraz jeszcze spróbuje instalacji bez połaczenia z netem/ ale po sprawdzeniu 4 róznych winów, każdy miał w Windowsie INFATICA przy pierwszym uruchomieniu, [Zawartość widoczna tylko dla zalogowanych użytkowników] wczoraj zainstalowałem, tak samo, nowy pendrive, ta sama dystrybucja WIN7, na lapku z win 10, uruchomienie windowsa a tam w procesach Infatica, instaluje spyhunter 5 i od razu wykrywa trojany Floxit.A i Floxit.D. Wcześniej używałem poradników, czyszczenia systemu w Logach, skan SFC itd itd, nic to nie dawało, pierw zdychał Chrome a po 2-3 dniach wszystkie programy. Przez 2 tygodnie, antywiry nic nie wykrywały, nawet Malwarebyte nie wykrywał tych trojanów, używałem Avast Avira jeszcze coś tam i pokazywało czysty system bez wirusów, dopiero temat na forum że Spy Hunter wykryl problem. Hirens Boot 15 u mnie z Malware z poziomu dosu też nic nie dał. Obecnie na czystym WIN 7 Malwarebyte wykrywa 1 infakcje jeden typ Floxit, ale po leczeniu Malwarebyte nic sie nie naprawia a Spy Hunter wykrywa inne pozostałe typy Floxit. Błędne koło. Teraz spróbuje rozwiązań od was, dzięki i pozdrawiam. Quote Link to comment Share on other sites More sharing options...
morinehtar Posted June 2, 2022 Author Report Share Posted June 2, 2022 15 godzin temu, BodziuRat napisał: Nie róbcie z jego kompa zombie którego nie da sie uratować! Jeżeli faktycznie jest zainfekowany bios/UEFI wystarczy zrobić flasha ale nagrany pendrive z nowym software, musi być stworzony na czystym kompie/laptopie. Płyta główna z odpiętymi dyskami, napędami i jedną kością ram około 2gb. Reszta dysków musi być wyczyszczona, jednakże aby nie wpadać w panikę i niszczyć wszystkie dane, trzeba oczyszczać osobno- każdy dysk/partycja. Z tego co się orientuje to ma zainfekowane pliki na innych dyskach i nawet format danej partycji tudzież dysku nie pomoże, bo z innego będzie mu się klonował wirus. Dlatego trzeba użyć dobrych programów antywirusowych. Problem miałem podobny do tego stopnia, że nawet antywir nie chciał się uruchomić, bo system odmawiał jego uruchomienia ale też można to obejść. Kwestia kreatywności i cierpliwości w ciągłym przewalaniu danych na inne dyski pod "opieką" antywirów. Swoje dyski skanowałem po 2-3 razy i zajęło mi to pełnych 3-4 dni, ale uratowałem. Osobiście nie używam żadnego antywira/firewalla na kompie bo w 95% uzytkownik jest zabezpieczeniem. Jeśli zauważe, że komp mi lekko ścina, sprawdzam jakie procesy są przeciążone. Jak coś widzę nie tak, to odłączam neta i skanuje kompa, nawet jak to tylko pierdółka systemowa. W swoim 20 leciu używania kompa, miałem 3x wirusa na PCecie bez zabezpieczeń- sam byłem winien wchodząc w nieodpowiednie linki, ściągając podejrzane pliki. Dokładnie tak samo, - tworzę sobie listę czego będę używał, jakie programy i żadnych innych /nawet innych wtyczek do przeglądarki nie używam/ dzięki temu widzę każdą zmianę w systemie, i zapobiegam. Teraz aktualizowałem WIN 7 do tej nowej dystrybucji, i sie zaczęły problemy. Wirus LoJax nie zostal wykryty, na szczęście. Wszystkie syfy jakie sie pojawiaja mam spisane - Heur.malware.xerodgeneric - Floxif.A - Floxif.D - Floxif.E - Adware.bang5mai.c ccleanera nie używałem od lat, i staram się używac darmowych programów aby nic nie krakować. Ostatni raz miałem problem z wirusami na Win XP gdzies w 2007 od tamtej pory zero problemów do teraz. A od lat używam świetnego narzędzia przy różnych Awariach - [Zawartość widoczna tylko dla zalogowanych użytkowników] Mowię pierw popularne anty wirusy nie wykrywaly żadnych wirusów, skupiłem się na hardware, dopiero przypadek spowodował że ewidetnie problem, musi być z ISO, skad w windowsach INFATICA.IO od kiedy to jest w windowsie? I pierwsze uruchomienie, win sie nie zdarzył załadowac po instalacji a wywaliło Error internet explorer 0xc000005 i skan i syfy ale co najgorsze nic nie potrafi tego usunać.... Quote Link to comment Share on other sites More sharing options...
Marcel1 Posted June 2, 2022 Report Share Posted June 2, 2022 Tak czytam sobie te wypowiedzi i mam takie pytanko do autora tematu Co to za obrazy Windows ? Czyste czy modowane ? Jeśli czyste ,to skąd pobrane i czy sumy kontrolne się zgadzają a jeśli mody to czyje i skąd ? Dlaczego też musi być to Windows 7 a nie 10 czy 11 skoro - jak napisałeś - jest to nowy sprzęt ? Wszyscy skupili się na sprzęcie a może tu należ szukać problemu. I jeszcze jedno dla czego wspominasz o Deamon Tools ? Do czego on jest potrzebny przy instalacji systemu to niewiem FILAGOL likes this Quote Link to comment Share on other sites More sharing options...
rrroberto Posted June 2, 2022 Report Share Posted June 2, 2022 Czy którykolwiek z postujących czytał chociażby jeden artykuł w internecie na temat tego trojana? Np.: [Zawartość widoczna tylko dla zalogowanych użytkowników] , [Zawartość widoczna tylko dla zalogowanych użytkowników] , [Zawartość widoczna tylko dla zalogowanych użytkowników] Quote Link to comment Share on other sites More sharing options...
FILAGOL Posted June 2, 2022 Report Share Posted June 2, 2022 tak. bezwartościowe informacje nijak mające się do realnej sytuacji Quote Link to comment Share on other sites More sharing options...
rrroberto Posted June 3, 2022 Report Share Posted June 3, 2022 Właśnie nie. Z opisów trojana wynika, że nie kitra się w żadnych BIOSach/UEFI, w żadnych obrazach ISO tylko siedzi w instalce/instalkach programów. Jak ma na płycie lub pendrive infekcję, której się nie pozbył i dalej ich bezmyślnie używa to trojan dalej się rozprzestrzenia. A jak znam życie to wszystkie kompy i laptopy w domu są podejrzane. Quote Link to comment Share on other sites More sharing options...
LAGUNA Posted June 3, 2022 Report Share Posted June 3, 2022 W dniu 1.06.2022 o 01:35, morinehtar napisał: Wygląda na to żeby naprawić trzeba wywalić 100 euro na subskrypcje Spy Huntera, wywal to świństwo .Toto zawsze będzie wykrywać do puki nie wykupisz licencji. zrób skan RegRun Reanimator albo Malwarebytes Premium pełną wersją . ESET Online Scanner Quote Link to comment Share on other sites More sharing options...
LAGUNA Posted June 3, 2022 Report Share Posted June 3, 2022 17 godzin temu, morinehtar napisał: Wirus LoJax nie zostal wykryty, na szczęście. Tym się martwić nie musisz nic w biosie nie siedzi u Ciebie(ten wirus atakował komputery firmowe ja miałem śledzony komputer z Hamburga) a art.był podany tylko jako przykład że nie każdy format usunie wirusa. Usuń ten Deamon Tools P.S czemu sobie nie pobierzesz systemu z oficjalnej str. [Zawartość widoczna tylko dla zalogowanych użytkowników] Ja bym jeszcze zabezpieczył te pendrive. [Zawartość widoczna tylko dla zalogowanych użytkowników] Quote Link to comment Share on other sites More sharing options...
LAGUNA Posted June 3, 2022 Report Share Posted June 3, 2022 Przepraszam nie doczytałem jest oficjalnej str. dałbym mu 10-ychę. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.