Jump to content

Trojany w obrazach płyt Windowsów - FloxifA /.D /.E - Error 0xc000005

morinehtar

By morinehtar
in Windows 7 / Vista

 Share

Recommended Posts

morinehtar

morinehtar

Posted
Posted

Trojany w obrazach płyt Windowsów - FloxifA /.D /.E - Error 0xc000005

 

Ściągnąłem - 5 iso WIN 7, różne wersje od rożnych moderów.

Instalowane na nowym PC, nowy hardware, nowy Dysk. Wszędzie ten sam problem. Na początku przy konkretnym programie jak DeamonTools.

 

Objawy:

- zawsze po każdej instalacji systemu, jeszcze przed instalacją sterowników - była już w systemie Infatica.io jakiś pseudo program biznesowo torentowy.

- Error wszystkich przeglądarek, z reguły pierw pada Chrome, nie można ich otwierać, ani reinstalować, odinstalowanie i instalacja też nic nie daje.  Ale działa w trybie awaryjnym windowsa.

- Error winrara

- Error kodeków i odtwarzaczy info że nie może renderować obrazów

- Error ISO nie można instalować z iso obrazów, nie można utworzyć bootowalnych pendriwow, błąd w rufus pojawia sie jak tylko pliki sa przenoszone z ISO nie dochodzi nawet do 3%.

 

System całkowicie sparaliżowany i nienadający się do użytku.

Error 0xc000005 jest jako bledem RAMU, ale ramy sprawdzone, dyski HDD, pendrive wszystko zero problemów sprzętowych.

Ale wszystko sugeruje na Hardware.

Dopiero jak na 100% nowym PC z foli, instalacja WIN7 w pierwszej sekundzie wywaliło Error 0xc000005 internet explorer.

 

Na forum wygrzebałem temat, osoby która wykryła że to wina Trojanow FloxifA /.D /.E

 

Zastosowałem - Malvare Byte, bo większości z jakiegoś powodu nawet nie wykrywa tego, od tego zaczałem 2 tygodnie temu i było zero trojanów, tylko Malvare Byte i Spy Hunter, wykrywają ten syf. Ale Malvare Byte nie naprawił mimo ze wykrył i podał ze usunął syf, jednak nadal jest ten sam error i spy hunter pokazuje że są dalej syfy.

 

Wygląda na to żeby naprawić trzeba wywalić 100 euro na subskrypcje Spy Huntera, no ale chyba nie o to chodzi. Jakbym miał tysiaków jak lodu i konto żeby robic przelewy w euro i dolarach, nie szarpał bym się z tym.

 

Czy ktoś miał taki problem i udało sie go naprawić, bez wywalania 2 wypłat ?

 

Pozdrawiam

Link to comment
Share on other sites
BodziuRat

BodziuRat

Posted
Posted

Witam serdecznie @[Zawartość widoczna tylko dla zalogowanych użytkowników]

 

Kiedyś też załapałem jakiegoś wirusa, nazwy nie pamiętam i rozprzestrzenił się/ klonował na wszystkie pliki wykonywalne exe, pliki filmowe, rar na wszystkich dyskach.

Użyłem do tego trzech antywirusów- Kaspersky [wiem, będzie hejt, że szpieguje itp. ale działa i to on naprawił pliki ], Malwarebytes oraz HitmanPro. Oczyszczenie wszystkiego zajęło mi 2-3 dni ale pomogło.

Niestety niektórych programów już nie mogłem odwirusowywać, ale to były nie wiele znaczące i z łatwością je ściągnąłem z neta.

Podobny przypadek miał znajomy, któremu wirus zaszyfrował zdjęcia. Po prostu do nazwy plików został nadpisany np. ".jpeg.6fdy3wr" coś tam.

Poleciłem mu żeby się pobawił i pozmieniał rozszerzenia plików z poziomu windows live lub linux live.

Miał sporo zabawy bo podobno 1000 zdjęć, ale dał radę.

Pozdrawiam.

Link to comment
Share on other sites
FILAGOL

FILAGOL

Posted
Posted

Siema :-)

w szkole w klasie informatycznej (Informatyk pamiętający czasy jak powstawał węgiel) instalował Windows 95 internet na łączu TP (dzielone razem z sekretariatem piętro niżej)

na dyskietce 3,5" był wirus przy instalacji systemu pierwszy restart i litery na ekranie wykrzywiało mimo to instalacja dobiegała końca lecz gdy chciało się cokolwiek uruchomić na takim systemie to następował restart komputera i tak do usranej śmierci

mieliśmy zajęcia jak pozbyć się tego syfu

i nasz informatyk się wkurzył i połamał dyskietkę startową bo powiedział ze to "najskuteczniejszy" sposób na pozbycie się wirusa z nośnika

 

piękne czasy:trollface:

Kosiara likes this
Link to comment
Share on other sites
FILAGOL

FILAGOL

Posted
Posted

obecne pokolenie "Młodych gniewnych-roszczeniowych" nie miałaby pojęcia jak zainstalować Windows 95, 98, Me juz nie wspomnę o obsłudze MS Dos

teraz systemy są idiotoodporne i nie wymagają niemal niczego od uzytkownika

za moich i naszych czasów (rocznik '82) trzeba było myśleć i nie było YT zeby zobaczyc jak się coś robi jakaś nostalgia mnie ogarneła hahaha

 

Link to comment
Share on other sites
FILAGOL

FILAGOL

Posted
Posted

opowiem Wam anegdotę :-)

 

mój kuzyn jest ratownikiem TOPR z resztą jak cała  męska strona naszej licznej rodziny

udzielał pomocy starszej Kobiecie i jak to starsza Pani mówi do niego "Pan to taki młody i przystojny pewnie Panny się Panem interesują więc ma Pan w czym wybierać... a nie widzę obrączki na palcu" itd

na co kuzyn odpowiedział z uśmiechem na twarzy (Dowcipniś)

"Tak droga Pani szaleją za mną Panny i wie Pani są aż trzy i mają na imię: Prostata Starość i Kostucha zadnej z nich nie chce a one się za mną uganiają widzi Pani i jak zyć no jak zyć pytanie która pierwsza z tych trzech mnie usidli"

Babcia w śmiech

więc jak słyszę ze ktoś jest stary to od razu kuzyna reakcja mi się przypomina haha

Link to comment
Share on other sites
LAGUNA

LAGUNA

Posted
Posted

[Zawartość widoczna tylko dla zalogowanych użytkowników]

 

[Zawartość widoczna tylko dla zalogowanych użytkowników]

 

a jeszcze sprawdź czy nie to:

[Zawartość widoczna tylko dla zalogowanych użytkowników]

 

 

Link to comment
Share on other sites
m4s

m4s

Posted
Posted

krótkie pytanie:

 

Czy podłączasz komputer do internetu w trakcie instalcji?

bo nie che mi sie wierzyć że wykryłeś infekcje roku.

 

Poza tym wirusy przenoszą się tez przez konto przeglądarki chrome - moze dopiero po zalogowaniu do chroma powstaje infekcja?

 

LAGUNA likes this
Link to comment
Share on other sites
LAGUNA

LAGUNA

Posted
Posted

Słusznie zauważył [Zawartość widoczna tylko dla zalogowanych użytkowników] ten wirus nie wziął się znikąd . 

Natomiast format dysku nie zawsze daje pewność pozbycia się wirusa.

 

 

NP. wirus LoJax, który zagnieżdża się w UEFI
i jest niezwykle trudny do usunięcia. Nie pomaga nawet formatowanie dysku. 
LoJax to rootkit działający na poziomie UEFI
Zagrożenie to zagnieżdża się w jednym z układów scalonych na płycie głównej, gdzie przechowywany jest UEFI, czyli system sterujący działaniem każdego komputera.
LoJax nadpisuje złośliwym kodem UEFI i przy każdym uruchomieniu komputera odpowiada za aktywowanie konia trojańskiego w systemie operacyjnym.
 Następnie zagrożenie to komunikuje się z serwerem przestępców i pobiera z niego, a także instaluje docelowe malware.
 LoJax jest wyjątkowo trudny do usunięcia. Formatowanie dysku, a nawet jego wymiana nie eliminują wirusa z zainfekowanego komputera, gdyż ten nie ukrywa się bowiem w systemie lub na dysku, ale w układzie scalonym płyty głównej.

FILAGOL and zyguh like this
Link to comment
Share on other sites
BodziuRat

BodziuRat

Posted
Posted

Nie róbcie z jego kompa zombie którego nie da sie uratować!

Jeżeli faktycznie jest zainfekowany bios/UEFI wystarczy zrobić flasha ale nagrany pendrive z nowym software, musi być stworzony na czystym kompie/laptopie.

Płyta główna z odpiętymi dyskami, napędami i jedną kością ram około 2gb.

Reszta dysków musi być wyczyszczona, jednakże aby nie wpadać w panikę i niszczyć wszystkie dane, trzeba oczyszczać osobno- każdy dysk/partycja.

Z tego co się orientuje to ma zainfekowane pliki na innych dyskach i nawet format danej partycji tudzież dysku nie pomoże, bo z innego będzie mu się klonował wirus.

Dlatego trzeba użyć dobrych programów antywirusowych.

Problem miałem podobny do tego stopnia, że nawet antywir nie chciał się uruchomić, bo system odmawiał jego uruchomienia ale też można to obejść. Kwestia kreatywności i cierpliwości w ciągłym przewalaniu danych na inne dyski pod "opieką" antywirów.

Swoje dyski skanowałem po 2-3 razy i zajęło mi to pełnych 3-4 dni, ale uratowałem.

Osobiście nie używam żadnego antywira/firewalla na kompie bo w 95% uzytkownik jest zabezpieczeniem.

Jeśli zauważe, że komp mi lekko ścina, sprawdzam jakie procesy są przeciążone. Jak coś widzę nie tak, to odłączam neta i skanuje kompa, nawet jak to tylko pierdółka systemowa.

W swoim 20 leciu używania kompa, miałem 3x wirusa na PCecie bez zabezpieczeń- sam byłem winien wchodząc w nieodpowiednie linki, ściągając podejrzane pliki.

 

Link to comment
Share on other sites
LAGUNA

LAGUNA

Posted
Posted

Tylko tutaj nie jest mowa o kompie autora tematu,a przykład że nie każdy format usunie wirusa.

[Zawartość widoczna tylko dla zalogowanych użytkowników]

 

P.S. Oczywiście że to nie dotyczy autora.

8 godzin temu, BodziuRat napisał:

Z tego co się orientuje to ma zainfekowane pliki na innych dyskach i nawet format danej partycji tudzież dysku nie pomoże, bo z innego będzie mu się klonował wirus.

i tutaj się  najprawdopodobniej zgadza:)

Wirus był już dużo wcześniej na dysku.

przykładem był sality który atakował pliki wykonywalne.

Wirus Sality wykonuje kilka komend, które infekują wszystkie pliki EXE i SCR zlokalizowane na komputerze. Robak następnie szybko rozpowszechnia się na wszystkie – wirtualne i fizyczne – nośniki podłączone do tej samej sieci. Malware modyfikuje oryginalny kod hosta w punkcie wejścia, by przekierować wykonanie polimorficznego złośliwego kodu. Dodatkowo, Sality modyfikuje rejestr systemu, by móc uruchamiać się z każdym rozruchem systemu.

Link to comment
Share on other sites
LAGUNA

LAGUNA

Posted
Posted
11 godzin temu, winter5 napisał:

a wgranie od nowa bios nie załatwi sprawy?

Jak chronić się przed LoJax? ESET podaje, że konieczne jest posiadanie rozwiązania, które ma możliwość analizy i zabezpieczenia przed infekcją właśnie UEFI. Jeśli wykryjemy LoJaxa (potrzebny do tego jest antywirus z górnej półki), pozostaje nam tylko przywrócenie UEFI do ustawień fabrycznych. 

 

[Zawartość widoczna tylko dla zalogowanych użytkowników]

Link to comment
Share on other sites
morinehtar

morinehtar

Posted
  • Author
Posted

@BodziuRat
@Jurecki
@Laguna
@m4s

 

Dziękuję za Pomoc

 

Rzecz jasna nie podawałem dystrybucji żeby nie robić zamieszania, ale Obrazy Winów ściągałem na Lapka z windowsem 10, czystym bez żadnych wirusów, pendrive 2 nowe z opakowania, skan obrazów ISO zero błędów, zero problemów z utworzeniem Bootowalnego pendrive. /teraz jeszcze spróbuje instalacji bez połaczenia z netem/ ale po sprawdzeniu 4 róznych winów, każdy miał w Windowsie INFATICA przy pierwszym uruchomieniu,

[Zawartość widoczna tylko dla zalogowanych użytkowników]

wczoraj zainstalowałem, tak samo, nowy pendrive, ta sama dystrybucja WIN7, na lapku z win 10, uruchomienie windowsa a tam w procesach Infatica, instaluje spyhunter 5 i od razu wykrywa trojany Floxit.A i Floxit.D.

 

Wcześniej używałem poradników, czyszczenia systemu w Logach, skan SFC itd itd, nic to nie dawało, pierw zdychał Chrome a po 2-3 dniach wszystkie programy.

Przez 2 tygodnie, antywiry nic nie wykrywały, nawet Malwarebyte nie wykrywał tych trojanów, używałem Avast Avira jeszcze coś tam i pokazywało czysty system bez wirusów, dopiero temat na forum że Spy Hunter wykryl problem. 

Hirens Boot 15 u mnie z Malware z poziomu dosu też nic nie dał.

Obecnie na czystym WIN 7 Malwarebyte wykrywa 1 infakcje jeden typ Floxit, ale po leczeniu Malwarebyte nic sie nie naprawia a Spy Hunter wykrywa inne pozostałe typy Floxit. Błędne koło.

 

Teraz spróbuje rozwiązań od was, dzięki i pozdrawiam.

 

Link to comment
Share on other sites
morinehtar

morinehtar

Posted
  • Author
Posted
15 godzin temu, BodziuRat napisał:

Nie róbcie z jego kompa zombie którego nie da sie uratować!

Jeżeli faktycznie jest zainfekowany bios/UEFI wystarczy zrobić flasha ale nagrany pendrive z nowym software, musi być stworzony na czystym kompie/laptopie.

Płyta główna z odpiętymi dyskami, napędami i jedną kością ram około 2gb.

Reszta dysków musi być wyczyszczona, jednakże aby nie wpadać w panikę i niszczyć wszystkie dane, trzeba oczyszczać osobno- każdy dysk/partycja.

Z tego co się orientuje to ma zainfekowane pliki na innych dyskach i nawet format danej partycji tudzież dysku nie pomoże, bo z innego będzie mu się klonował wirus.

Dlatego trzeba użyć dobrych programów antywirusowych.

Problem miałem podobny do tego stopnia, że nawet antywir nie chciał się uruchomić, bo system odmawiał jego uruchomienia ale też można to obejść. Kwestia kreatywności i cierpliwości w ciągłym przewalaniu danych na inne dyski pod "opieką" antywirów.

Swoje dyski skanowałem po 2-3 razy i zajęło mi to pełnych 3-4 dni, ale uratowałem.

Osobiście nie używam żadnego antywira/firewalla na kompie bo w 95% uzytkownik jest zabezpieczeniem.

Jeśli zauważe, że komp mi lekko ścina, sprawdzam jakie procesy są przeciążone. Jak coś widzę nie tak, to odłączam neta i skanuje kompa, nawet jak to tylko pierdółka systemowa.

W swoim 20 leciu używania kompa, miałem 3x wirusa na PCecie bez zabezpieczeń- sam byłem winien wchodząc w nieodpowiednie linki, ściągając podejrzane pliki.

 

Dokładnie tak samo, - tworzę sobie listę czego będę używał, jakie programy i żadnych innych /nawet innych wtyczek do przeglądarki nie używam/ dzięki temu widzę każdą zmianę w systemie, i zapobiegam.

Teraz aktualizowałem WIN 7 do tej nowej dystrybucji, i sie zaczęły problemy.

 

Wirus LoJax nie zostal wykryty, na szczęście.

Wszystkie syfy jakie sie pojawiaja mam spisane

- Heur.malware.xerodgeneric

- Floxif.A

- Floxif.D

- Floxif.E

- Adware.bang5mai.c

 

ccleanera nie używałem od lat, i staram się używac darmowych programów aby nic nie krakować.

 

Ostatni raz miałem problem z wirusami na Win XP gdzies w 2007 od tamtej pory zero problemów do teraz.

A od lat używam świetnego narzędzia przy różnych Awariach - [Zawartość widoczna tylko dla zalogowanych użytkowników]

 

Mowię pierw popularne anty wirusy nie wykrywaly żadnych wirusów, skupiłem się na hardware, dopiero przypadek spowodował że ewidetnie problem, musi być z ISO, skad w windowsach INFATICA.IO od kiedy to jest w windowsie?

I pierwsze uruchomienie, win sie nie zdarzył załadowac po instalacji a wywaliło Error internet explorer 0xc000005 i skan i syfy

ale co najgorsze nic nie potrafi tego usunać....

 

Link to comment
Share on other sites
Marcel1

Marcel1

Posted
Posted

Tak czytam sobie te wypowiedzi i mam takie pytanko do autora tematu

Co to za obrazy Windows ? Czyste czy modowane ? Jeśli czyste ,to skąd pobrane i czy sumy kontrolne się zgadzają a jeśli mody to czyje i skąd ? Dlaczego też musi być to Windows 7 a nie 10 czy 11 skoro - jak napisałeś - jest to nowy sprzęt ? Wszyscy skupili się na sprzęcie  a może tu należ szukać problemu. I jeszcze jedno dla czego wspominasz o Deamon Tools ? Do czego on jest potrzebny przy instalacji systemu to niewiem 

FILAGOL likes this
Link to comment
Share on other sites
rrroberto

rrroberto

Posted
Posted

Czy którykolwiek z postujących czytał chociażby jeden artykuł w internecie na temat tego trojana?

 

Np.: [Zawartość widoczna tylko dla zalogowanych użytkowników] , [Zawartość widoczna tylko dla zalogowanych użytkowników] , [Zawartość widoczna tylko dla zalogowanych użytkowników]

 

 

 

Link to comment
Share on other sites
rrroberto

rrroberto

Posted
Posted

Właśnie nie. Z opisów trojana wynika, że nie kitra się w żadnych BIOSach/UEFI, w żadnych obrazach ISO tylko siedzi w instalce/instalkach programów. Jak ma na płycie lub pendrive infekcję, której się nie pozbył i dalej ich bezmyślnie używa to trojan dalej się rozprzestrzenia. A jak znam życie to wszystkie kompy i laptopy w domu są podejrzane. 

Link to comment
Share on other sites
LAGUNA

LAGUNA

Posted
Posted
W dniu 1.06.2022 o 01:35, morinehtar napisał:

Wygląda na to żeby naprawić trzeba wywalić 100 euro na subskrypcje Spy Huntera,

wywal to świństwo .Toto zawsze będzie wykrywać do puki nie wykupisz licencji.

zrób skan RegRun Reanimator albo  Malwarebytes Premium  pełną wersją .

ESET Online Scanner
 

Link to comment
Share on other sites
LAGUNA

LAGUNA

Posted
Posted
17 godzin temu, morinehtar napisał:

Wirus LoJax nie zostal wykryty, na szczęście.

Tym się martwić nie musisz nic w biosie nie siedzi u Ciebie(ten wirus atakował komputery firmowe ja miałem śledzony komputer z Hamburga) a art.był podany tylko jako przykład że nie każdy format usunie wirusa.

 

Usuń ten Deamon Tools

P.S czemu sobie nie pobierzesz systemu z oficjalnej str.

[Zawartość widoczna tylko dla zalogowanych użytkowników]

 

Ja bym jeszcze zabezpieczył te pendrive.

[Zawartość widoczna tylko dla zalogowanych użytkowników]

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

  I accept