Показано с 1 по 15 из 15.

Virus.Win32.Tenga.a [Virus.Win32.Tenga.a ] (заявка № 124715)

  1. #1
    Junior Member Репутация
    Регистрация
    13.09.2012
    Сообщений
    13
    Вес репутации
    43

    Virus.Win32.Tenga.a [Virus.Win32.Tenga.a ]

    Доброе время суток!!!! Домашняя сеть из двух ПК и Нетбука (нетбук не запускался очень долгое время) недели две назад на одном из ПК был обнаружен Virus.Win32.Tenga.a ( при этом на втором всё было тихо), вирус убивает файлы *.EXE .
    KAV 2010 ничего не дал, антивирь якобы убивает заразу, но через некоторое время она вновь появляется. Обновил базы проверил ПК, чисто.
    Использовал все утилиты которые были написаны в вашем FAQ... AVPTool, Dr. Web Curelt!, Live CD от KAV и Live CD от Dr.Web. Вирус появился вновь (лечение производил одновременно на двух ПК). После каждого лечения ( разными утилитами) вирус не появлялся около суток.

    P.S. Тема от первого ПК!!!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Alexurg, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Alexurg Посмотреть сообщение
    Live CD от KAV и Live CD от Dr.Web. Вирус появился вновь (лечение производил одновременно на двух ПК).
    повторите ещё раз подключив все съёмные носители, подробней здесь Как лечить файловый вирус?

  5. #4
    Junior Member Репутация
    Регистрация
    13.09.2012
    Сообщений
    13
    Вес репутации
    43
    Цитата Сообщение от regist Посмотреть сообщение
    повторите ещё раз подключив все съёмные носители, подробней здесь Как лечить файловый вирус?
    Дополнительных съемных носителей не имею, кроме одной флешки, которую форматирую каждый раз перед использованием. С момента заражения была отформатирована пару раз.

    Статью о лечении файловых вирусов читал. И как писал в описании темы и Live CD использовал и все утилиты которые там написаны. Сканировал как в нормальном режиме, так и в безопасном.
    Последний раз редактировалось Alexurg; 16.09.2012 в 14:05. Причина: добавил

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Alexurg, Virus.Win32.Tenga.a это файловый вирус, подробней http://www.securelist.com/ru/descriptions/old88153 так что повторное заражение у вас происходит вследствие запуска, какого-то заражённого файла, который не пролечили. Рекомендую отключить компьютеры от сети и лечить так.

  7. #6
    Junior Member Репутация
    Регистрация
    13.09.2012
    Сообщений
    13
    Вес репутации
    43
    Цитата Сообщение от regist Посмотреть сообщение
    Alexurg, Virus.Win32.Tenga.a это файловый вирус, подробней http://www.securelist.com/ru/descriptions/old88153
    Читал, но мне (сорри) это ничего не говорит... я не профи... Но все рекомендации выполнял как было написано.

    Цитата Сообщение от regist Посмотреть сообщение
    Alexurgтак что повторное заражение у вас происходит вследствие запуска, какого-то заражённого файла, который не пролечили.
    Но если с момента лечения и повторного появления вируса съемные носители не подключались? Конфигурация железа не менялась. А с первой машиной вообще ничего не делали, просто гонял ее вхолостую (только ради теста). И вирус вновь появлялся?
    Значит лечение не эффективно?

    P.S. Ошибка. Не пробовал еще VBA32. Скачаю Vba32Check.exe, отсканирую, лог вылажу.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    - Сделайте лог полного сканирования МВАМ.

    - - - Добавлено - - -

    - Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.

  9. #8
    Junior Member Репутация
    Регистрация
    13.09.2012
    Сообщений
    13
    Вес репутации
    43
    Файл сохранён как 120916_144845_virusinfo_files_MARINA-PK_5055e6cd18086.zip
    Размер файла 626788
    MD5 239a4b94a1acb43f1f56fe20843150f6

    - - - Добавлено - - -

    Лог МВАМ.
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Заархивируйте E:\Games\Online\World of Warcraft\World of Warcraft Launcher.exe в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.

    и подождите резульататов анализа, похоже этот файл остался невылеченным и с него может начаться заражение заново.

    + Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    begin
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
     If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
     Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
    ExitAVZ;
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

  11. #10
    Junior Member Репутация
    Регистрация
    13.09.2012
    Сообщений
    13
    Вес репутации
    43
    Вирус убил AVZ. Пришлось качать новый и делать поиск еще раз.

    Файл сохранён как 120916_160654_virusinfo_files_MARINA-PK_5055f91e8c8c6.zip
    Размер файла 370330
    MD5 c5f81f076eda2f42c8da513ff23f8bc6

    В новом карантине E:\Games\Online\World of Warcraft\World of Warcraft Launcher.exe не отображался. Но были три других. Выслал все три.

    Файл сохранён как 120916_160923_virus_5055f9b3032a1.zip
    Размер файла 370330
    MD5 47d9028811ca991a4d0e1d804e3bcd24


    P.S. Выполнение скрипта отложил до решения по второй машинет Т.к. вылечив одну, возможно заражение от второй. Правильно ли я сделал?

    P.P.S.
    Могу E:\Games\Online\World of Warcraft\World of Warcraft Launcher.exe зажать и запаролить вручную и выслать.
    Последний раз редактировалось Alexurg; 16.09.2012 в 20:13. Причина: добавлено

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Alexurg Посмотреть сообщение
    Могу E:\Games\Online\World of Warcraft\World of Warcraft Launcher.exe зажать и запаролить вручную и выслать.
    пришлите в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.

    Цитата Сообщение от Alexurg Посмотреть сообщение
    P.S. Выполнение скрипта отложил до решения по второй машинет Т.к. вылечив одну, возможно заражение от второй. Правильно ли я сделал?
    главное пока не вылечите флешки с одной) машины в другую не втыкать, а устранение уязвимостей (установка обновлений) наоборот поможет избежать заражения по сети.

    - - - Добавлено - - -

    те файлы, что вы загрузили в карантин по ссылке вверху темы чистые, нужен образец любого зараженного файла (хотя бы "убитый" вирусом avz.exe ).

  13. #12
    Junior Member Репутация
    Регистрация
    13.09.2012
    Сообщений
    13
    Вес репутации
    43
    устранение уязвимостей (установка обновлений) наоборот поможет избежать заражения по сети
    А при возможнеой переустанивке ОС необходимо будет опять выполнить скрипт? Или дырку можно заткнуть иначе?

    - - - Добавлено - - -

    Файл сохранён как 120917_004146_virus_505671caaf6e3.zip
    Размер файла 842619
    MD5 53754ec62bea0bf7128a3dea4fc7fef9

    Но 100% уверенности в заражении нет. Антивирь ругался на него, но я дал отбой на лечение. Должен быть заражен.

    - - - Добавлено - - -

    По выполнению скрипта....

    P.S.
    Если подключить флэшку (заведомо отформатированную на чистом ПК) в безопаснике и скопировать важные данные? Поймаю ли я вирус на переносной винчестер?
    Вложения Вложения
    Последний раз редактировалось Alexurg; 17.09.2012 в 04:59.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Проверка несколькими антивирусами: KIS 2012=Зловред Virus.Win32.Tenga.a; DrWEB 6.0=Зловред Win32.Gael.3666; VBA32=Зловред Virus.Win32.Tenga.a; BitDefender=Зловред Win32.Gael.3666; NOD32=Зловред Win32/Tenga.gen virus; Avast4=Зловред Win32:Tenga (на 17.09.2012 4:52:2
    должен лечиться любым из этих антивирусов, попробуйте скачать свежую версию Live CD от касперского или DrWEB и пролечить заново.
    Цитата Сообщение от Alexurg Посмотреть сообщение
    А при возможнеой переустанивке ОС необходимо будет опять выполнить скрипт? Или дырку можно заткнуть иначе?
    надо будет заново устанавливать все необходимые обновления (скрипт просто показывает какие нужны).
    не имеет значение в каком режиме вы подключите флешку. Вирус распространяется с вашими файлами, тоесть вы его перенесёте как раз с теми файлами, которые скопируете на флешку.

    Цитата Сообщение от Alexurg Посмотреть сообщение
    Если подключить флэшку (заведомо отформатированную на чистом ПК) в безопаснике и скопировать важные данные? Поймаю ли я вирус на переносной винчестер?

  15. #14
    Junior Member Репутация
    Регистрация
    13.09.2012
    Сообщений
    13
    Вес репутации
    43
    Вирус распространяется с вашими файлами, тоесть вы его перенесёте как раз с теми файлами, которые скопируете на флешку.
    Насколько я понимаю, вирус можно перенести только exe файлами? Меня интересуют исключительно мультимедиа (фото и видео). Далее я бы форматнул винчестеры и все.

    должен лечиться любым из этих антивирусов, попробуйте скачать свежую версию Live CD от касперского или DrWEB и пролечить заново.
    Думаете с позавчерашнего дня что-то изменилось? Скачаю просканирую. Результаты отпишу. Заранее спасибо.

    должен лечиться любым из этих антивирусов,
    Должен-то должен))) но почему-то не берет....

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. \\world of warcraft launcher.exe - Virus.Win32.Tenga.a ( DrWEB: Win32.Gael.3666, BitDefender: Win32.Gael.3666, NOD32: Win32/Tenga.gen virus, AVAST4: Win32:Tenga )


  • Уважаемый(ая) Alexurg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 17.08.2011, 15:49
    2. Virus.Win32.Tenga.a и не только
      От rikinaru в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 17.11.2010, 08:58
    3. Вирус Virus.Win32.Tenga.a заразил все exeшники
      От Xelatower в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 14.03.2010, 07:30
    4. Вирус Virus.Win32.Tenga.a\gael
      От Wiper в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 04.03.2010, 18:07
    5. Virus.Win32.Tenga.a-сетевой червь
      От tolyann в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 21.12.2009, 21:26

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00840 seconds with 19 queries