Доброе время суток!!!! Домашняя сеть из двух ПК и Нетбука (нетбук не запускался очень долгое время) недели две назад на одном из ПК был обнаружен Virus.Win32.Tenga.a ( при этом на втором всё было тихо), вирус убивает файлы *.EXE .
KAV 2010 ничего не дал, антивирь якобы убивает заразу, но через некоторое время она вновь появляется. Обновил базы проверил ПК, чисто.
Использовал все утилиты которые были написаны в вашем FAQ... AVPTool, Dr. Web Curelt!, Live CD от KAV и Live CD от Dr.Web. Вирус появился вновь (лечение производил одновременно на двух ПК). После каждого лечения ( разными утилитами) вирус не появлялся около суток.
P.S. Тема от первого ПК!!!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Alexurg, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Дополнительных съемных носителей не имею, кроме одной флешки, которую форматирую каждый раз перед использованием. С момента заражения была отформатирована пару раз.
Статью о лечении файловых вирусов читал. И как писал в описании темы и Live CD использовал и все утилиты которые там написаны. Сканировал как в нормальном режиме, так и в безопасном.
Последний раз редактировалось Alexurg; 16.09.2012 в 14:05.
Причина: добавил
Alexurg, Virus.Win32.Tenga.a это файловый вирус, подробней http://www.securelist.com/ru/descriptions/old88153 так что повторное заражение у вас происходит вследствие запуска, какого-то заражённого файла, который не пролечили. Рекомендую отключить компьютеры от сети и лечить так.
Читал, но мне (сорри) это ничего не говорит... я не профи... Но все рекомендации выполнял как было написано.
Сообщение от regist
Alexurgтак что повторное заражение у вас происходит вследствие запуска, какого-то заражённого файла, который не пролечили.
Но если с момента лечения и повторного появления вируса съемные носители не подключались? Конфигурация железа не менялась. А с первой машиной вообще ничего не делали, просто гонял ее вхолостую (только ради теста). И вирус вновь появлялся?
Значит лечение не эффективно?
P.S. Ошибка. Не пробовал еще VBA32. Скачаю Vba32Check.exe, отсканирую, лог вылажу.
Заархивируйте E:\Games\Online\World of Warcraft\World of Warcraft Launcher.exe в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.
и подождите резульататов анализа, похоже этот файл остался невылеченным и с него может начаться заражение заново.
+ Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
begin
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Могу E:\Games\Online\World of Warcraft\World of Warcraft Launcher.exe зажать и запаролить вручную и выслать.
пришлите в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантинвверху темы.
Сообщение от Alexurg
P.S. Выполнение скрипта отложил до решения по второй машинет Т.к. вылечив одну, возможно заражение от второй. Правильно ли я сделал?
главное пока не вылечите флешки с одной) машины в другую не втыкать, а устранение уязвимостей (установка обновлений) наоборот поможет избежать заражения по сети.
- - - Добавлено - - -
те файлы, что вы загрузили в карантин по ссылке вверху темы чистые, нужен образец любого зараженного файла (хотя бы "убитый" вирусом avz.exe ).
устранение уязвимостей (установка обновлений) наоборот поможет избежать заражения по сети
А при возможнеой переустанивке ОС необходимо будет опять выполнить скрипт? Или дырку можно заткнуть иначе?
- - - Добавлено - - -
Файл сохранён как 120917_004146_virus_505671caaf6e3.zip
Размер файла 842619
MD5 53754ec62bea0bf7128a3dea4fc7fef9
Но 100% уверенности в заражении нет. Антивирь ругался на него, но я дал отбой на лечение. Должен быть заражен.
- - - Добавлено - - -
По выполнению скрипта....
P.S.
Если подключить флэшку (заведомо отформатированную на чистом ПК) в безопаснике и скопировать важные данные? Поймаю ли я вирус на переносной винчестер?
Последний раз редактировалось Alexurg; 17.09.2012 в 04:59.
Проверка несколькими антивирусами: KIS 2012=Зловред Virus.Win32.Tenga.a; DrWEB 6.0=Зловред Win32.Gael.3666; VBA32=Зловред Virus.Win32.Tenga.a; BitDefender=Зловред Win32.Gael.3666; NOD32=Зловред Win32/Tenga.gen virus; Avast4=Зловред Win32:Tenga (на 17.09.2012 4:52:2
должен лечиться любым из этих антивирусов, попробуйте скачать свежую версию Live CD от касперского или DrWEB и пролечить заново.
Сообщение от Alexurg
А при возможнеой переустанивке ОС необходимо будет опять выполнить скрипт? Или дырку можно заткнуть иначе?
надо будет заново устанавливать все необходимые обновления (скрипт просто показывает какие нужны).
не имеет значение в каком режиме вы подключите флешку. Вирус распространяется с вашими файлами, тоесть вы его перенесёте как раз с теми файлами, которые скопируете на флешку.
Сообщение от Alexurg
Если подключить флэшку (заведомо отформатированную на чистом ПК) в безопаснике и скопировать важные данные? Поймаю ли я вирус на переносной винчестер?
Вирус распространяется с вашими файлами, тоесть вы его перенесёте как раз с теми файлами, которые скопируете на флешку.
Насколько я понимаю, вирус можно перенести только exe файлами? Меня интересуют исключительно мультимедиа (фото и видео). Далее я бы форматнул винчестеры и все.
должен лечиться любым из этих антивирусов, попробуйте скачать свежую версию Live CD от касперского или DrWEB и пролечить заново.
Думаете с позавчерашнего дня что-то изменилось? Скачаю просканирую. Результаты отпишу. Заранее спасибо.
должен лечиться любым из этих антивирусов,
Должен-то должен))) но почему-то не берет....
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: