![]() |
Tenga.gen вирус и компания.
Вложений: 2
Итак, поймал я гдето на просторах интернета вирус Win32/Tenga.gen. Вирус вредный, убивает екзешники практически все. Ни один из мне известных антивирусов его сам отловить не смог посему обращаюсь к Вам.
До прогонки системы CureIt'oм не работали сайты microsoft.com и drweb.ru. Прогонка помогла, однако у меня нет уверенности что этот вирус удален полностью. |
ZLODYGA, Здравствуйте. Лог не тот, у вас там в архиве txt файл, вместо htm, внимательно прочитайте правила.
Предварительно включите встроенный брандмауэр windows, уберите в исключениях общий доступ к файлам и принтерам, отключите общие папки, дополнительно можете воспользоваться утилитой wwdc, описание здесь, отключите автозапуск со съемных носителей. Метод лечения, такой же как метод лечения файловых вирусов - сканировать c помошью AVPTool и CureIt до тех пор, пока вирусы не перестанут находится, можно воспользоваться Dr.Web LiveCD Возможно придется делать восстановление системных файлов sfc /scannow, далее рекомендую установить WindowsXP SP3 и все последующие обновления, затем проверьте выборочно системные exe файлы, напр. userinit.exe и пр. на virustotal.com, если обнаружится заражение, то повторяете сканирование, если cureit "не видит", можете отправить exe файлы сюда и повторить сканирование после обновления баз, далее выложите логи по правилам. |
Вложений: 1
вот правильный лог.
Цитата:
UPD: вопрос снимается. |
ZLODYGA, по логу avptool ничего плохого. На всякий случай проверьте на virustotal.com c:\windows\system32\ati2evxx.exe
|
sfc /scannow помог. больше вирусы беспредел не устраивают. Спасибо За помощь.
|
ZLODYGA, пожалуйста )
Теперь можете включить восстановление системы (на ваше усмотрение) и создать новую точку восстановления. - Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать Рекомендую установить WindowsXP SP3 и все последующие обновления - http://windowsupdate.microsoft.com Цитата:
По службам можно почитать здесь, дополнительно по безопасности Windows XP можно почитать здесь, если что не нужно, скажите, можно будет отключить скриптом. Для предотвращения заражения, рекомендую не работать за компьютером с правами администратора, не использовать Internet Explorer или отключить в нем ActiveX, использовать DropMyRights см. здесь и здесь или SanboxIE, пользоваться браузером Opera или Firefox c плагином NoScript и AdBlock Plus Регулярно устанавливаете обновления - http://windowsupdate.microsoft.com и обновляйте антивирусные базы Советую прочитать Безопасный Интернет. Универсальная защита для Windows ME - Vista, Базовая концепция системы безопасности ОС Windows семейства NT Вы можете оказать помощь в сборе и пополнении базы чистых файлов AVZ По проблемам и вопросам, связанным с защитой ПК, советую посетить раздел Защита компьютерных систем |
Время: 20:24. |
Время: 20:24.
© OSzone.net 2001-