Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Tenga.gen вирус и компания. (http://forum.oszone.net/showthread.php?t=131497)

ZLODYGA 09-02-2009 23:43 1034050

Tenga.gen вирус и компания.
 
Вложений: 2
Итак, поймал я гдето на просторах интернета вирус Win32/Tenga.gen. Вирус вредный, убивает екзешники практически все. Ни один из мне известных антивирусов его сам отловить не смог посему обращаюсь к Вам.
До прогонки системы CureIt'oм не работали сайты microsoft.com и drweb.ru. Прогонка помогла, однако у меня нет уверенности что этот вирус удален полностью.

Pili 10-02-2009 08:42 1034216

ZLODYGA, Здравствуйте. Лог не тот, у вас там в архиве txt файл, вместо htm, внимательно прочитайте правила.
Предварительно включите встроенный брандмауэр windows, уберите в исключениях общий доступ к файлам и принтерам, отключите общие папки, дополнительно можете воспользоваться утилитой wwdc, описание здесь, отключите автозапуск со съемных носителей.
Метод лечения, такой же как метод лечения файловых вирусов - сканировать c помошью AVPTool и CureIt до тех пор, пока вирусы не перестанут находится, можно воспользоваться Dr.Web LiveCD
Возможно придется делать восстановление системных файлов sfc /scannow, далее рекомендую установить WindowsXP SP3 и все последующие обновления, затем проверьте выборочно системные exe файлы, напр. userinit.exe и пр. на virustotal.com, если обнаружится заражение, то повторяете сканирование, если cureit "не видит", можете отправить exe файлы сюда и повторить сканирование после обновления баз, далее выложите логи по правилам.

ZLODYGA 10-02-2009 15:30 1034564

Вложений: 1
вот правильный лог.

Цитата:

Цитата Pili
Возможно придется делать восстановление системных файлов sfc /scannow »

можно поподробнее?
UPD: вопрос снимается.

Pili 10-02-2009 16:17 1034613

ZLODYGA, по логу avptool ничего плохого. На всякий случай проверьте на virustotal.com c:\windows\system32\ati2evxx.exe

ZLODYGA 13-02-2009 18:11 1037582

sfc /scannow помог. больше вирусы беспредел не устраивают. Спасибо За помощь.

Pili 13-02-2009 18:32 1037611

ZLODYGA, пожалуйста )
Теперь можете включить восстановление системы (на ваше усмотрение) и создать новую точку восстановления.
- Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать

Рекомендую установить WindowsXP SP3 и все последующие обновления - http://windowsupdate.microsoft.com

Цитата:

>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: набор применяемых на компьютере служб зависит от области его применения (домашний, компьютер в сети предприятия и т.д.)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к компьютеру разрешен доступ анонимного пользователя
>> Отключить автозапуск с CD-ROM
>> Отключено автоматическое обновление системы (Windows Update)
Советую отключить неиспользуемые службы, отключить автозапуск со съемных носителей и настроить безопасность.
По службам можно почитать здесь, дополнительно по безопасности Windows XP можно почитать здесь, если что не нужно, скажите, можно будет отключить скриптом.

Для предотвращения заражения, рекомендую не работать за компьютером с правами администратора, не использовать Internet Explorer или отключить в нем ActiveX, использовать DropMyRights см. здесь и здесь или SanboxIE, пользоваться браузером Opera или Firefox c плагином NoScript и AdBlock Plus
Регулярно устанавливаете обновления - http://windowsupdate.microsoft.com и обновляйте антивирусные базы
Советую прочитать
Безопасный Интернет. Универсальная защита для Windows ME - Vista,
Базовая концепция системы безопасности ОС Windows семейства NT
Вы можете оказать помощь в сборе и пополнении базы чистых файлов AVZ

По проблемам и вопросам, связанным с защитой ПК, советую посетить раздел Защита компьютерных систем


Время: 20:24.

Время: 20:24.
© OSzone.net 2001-