Ciao a tutti, sapete se per caso un antivirus è riuscito a debellare il virus più bastardo che abbia mai conosciuto? Ho letto un po' di soluzioni, ma nessuna è efficace (come nessun antivirus o scansione online). L'unico modo per rimuoverlo resta il formattone, per ora.
Qualcuno c'è riuscito? :muro:

per caso hai nod?

e che p@lle...è capitato ad un pc di un mio cliente....avg lo vede ma NN lo elimina :mad: :mad: :mad:

Cmq quali sarebbero le procedure x eliminarlo manualmente?

http://www.vsantivirus.com/tenga-a.htm
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/virus/virus_tenga_gaelicum_ou_gael_comment_reparer_les_exe_-395145/messages-1.html
http://72.14.203.104/search?q=cache:3L-vy3AJlscJ:www.nod32.com/msgs/tengaa.htm+tenga+gaelicum&hl=it&gl=it&ct=clnk&cd=2&client=firefox-a

grassie

Anche io ho beccato questo bastardo!
Nell'arco di 4 giorni mi è scattato 2 volte l'allarme di avast che ha eliminato alcuni archivi di winrar autoestraenti con estensione .exe.
Per ora il problema è circoscritto solo ad una cartella...spero che nn mi infetti anche il resto...
Ho fatto un paio di scansioni ma nn becca + niente!
Scusate ma infetta solo i file con estensione .exe?
Riesce ad infettare i .exe anche all'interno di un archivio .rar?
Per i setup dei programmi che ho archiviati, ho pensato di fare un archivio .rar con password, che dite può infettarli lo stesso?

questa notte, mentre giocavo a World of Warcraft, AVG mi ha segnalato l'attacco da parte di questo virus :muro:

Nel giro di pochi secondi una decina almeno di .exe (principalmente tutti eseguibili di giochi a cui ho giocato recentemente) sono stati infettati.

Mi pare di aver capito che l'unica soluzione è il format giusto?

p.s. siccome questo pc lo uso esclusivamente per giocare non ho file importanti da salvare... se continuassi ad usarlo normalmente avrei mq problemi? qual'è il payload del virus?

Scusate ma questo virus ti attacca anche senza scaricare files strani e.xe etc? :mbe:

Scusate ma questo virus ti attacca anche senza scaricare files strani e.xe etc? :mbe:

io di certo non ho mai scaricato/eseguito file stranoi anche la navigazione internet è solo su siti ultratranquilli... da me è entrato sfuttando una falla del firewall (nel senso che lo tenevo spento a volte per far funzionare la rete wireless)...
Adesso spero di averlo debellato (vedi post "Virus Tenga.gen)... ma aspetto un mesetto per esserne sicuro...

io di certo non ho mai scaricato/eseguito file stranoi anche la navigazione internet è solo su siti ultratranquilli... da me è entrato sfuttando una falla del firewall (nel senso che lo tenevo spento a volte per far funzionare la rete wireless)...
Adesso spero di averlo debellato (vedi post "Virus Tenga.gen)... ma aspetto un mesetto per esserne sicuro...

Infatti questo gran bastardo sfrutta una falla di windows, praticamente utilizza la porta 139 del netbios.
IO l'ho preso come te, disabilitando lil firewall x far funzionare la rete tra 2 pc.
PEr fortuna mi ha corrotto solo qualche archivio eseguibile winrar.
Cmq già installando il sp2 di xp ed attivando il firewall si dovrebbe risolvere.
Per stare sicuri si può utilizzare windows worm door cleaner, e chiudere le porte che indica, ma già settando bene il proprio firewall si dovrebbe risolvere...PEr lo meno x me è stato così...

Infatti questo gran bastardo sfrutta una falla di windows, praticamente utilizza la porta 139 del netbios.
IO l'ho preso come te, disabilitando lil firewall x far funzionare la rete tra 2 pc.
PEr fortuna mi ha corrotto solo qualche archivio eseguibile winrar.
Cmq già installando il sp2 di xp ed attivando il firewall si dovrebbe risolvere.
Per stare sicuri si può utilizzare windows worm door cleaner, e chiudere le porte che indica, ma già settando bene il proprio firewall si dovrebbe risolvere...PEr lo meno x me è stato così...

il problema, per quel poco che ne capisco io, è che questo tenga maledetto non entra nei dischi e ci resta... entra, distrugge gli eseguibili (o induce l'antivirus a distruggerli, non ho ben capito) ed è finita là... il disco non è infetto e, a parte gli eseguibili (che devi eliminare gioco-forza perchè inutilizzabili), altri problemi non ci sono...
Ho letto che a qualcuno è entrato anche sulla partizione di sistema... a me no, forse perchè appena ho avuto sentore che qualcosa non andava ho fatto un back-up immediato...
Il punto è che, se non tappi la falla da cui è entrato, entra nuovamente e causa gli stessi casini... chiudendo le porte o utilizzando correttamente un qualsiasi firewall (basta anche quello di windows) il problema non dovrebbe riproporsi...

Per me il casino è stata la rete wireless... a causa della mia imprerizia (ma anche del fatto che le utilità di windows per le reti senza fili fanno parecchio schifo) son riuscito a far vedere i dischi del fisso dal notebook solo disattivando il firewall (sygate)... ieri sera mi son messo d'impegno e ho fatto funzionare la rete anche con il firewall attivo e spero che da oggi non avrò più problemi... almeno con il tenga...

Scusate ma questo virus ti attacca anche senza scaricare files strani e.xe etc? :mbe:

a meno di non avere qualche spyware non rilevato da spybot in quel momento l'unico programma attivo era WoW.

Mi consigliate un buon antivirus + firewall (anche a pagamento purchè si tratti ci cifre ragionevoli.. diciamo al max 80/100€ tra tutti e due)?

nel frattempo aspetto il week end per avere il tempo per formattone riparatore (e successiva visita ad amico adsl-munito per scaricare tutte le millemila patch di winzozz, giochi vari, driver etc etc :muro: :muro: )

Mi consigliate un buon antivirus + firewall (anche a pagamento purchè si tratti ci cifre ragionevoli.. diciamo al max 80/100€ tra tutti e due)?

http://www.hwupgrade.it/forum/showthread.php?t=1003144
http://www.hwupgrade.it/forum/showthread.php?t=1012038

caxxo ragazzi pure a me è entrato sto merda di virus :mad: :muro:
un'incazz..ra che non vi dico, ho scaricato vcleaner, reboot in modalità provvisoria, eseguito vclenaer e riparato gli eseguibili...ho perso mezz'ora (tre partizioni, 160gb in tutto) per scoprire che...SORPRESA! gli exe riparati sono inservibili.
Allora cancella, riscarica (tutto sw free, tranquilli) ricontrollo la partizione infetta a ogni download, ognuno cacchio, saranno stati 30 download e dopo ognuno ho fatto la scansione.
risultato: tutto pulito.
Tutto ciò l'altro ieri
Oggi pomeriggio,mezz'ora fa lo scan quotidiano di avg mi notifica di nuovo sto cacchio di gaelicum.
Il fatto è che la patch M$ è inutile perché ho già il sp2, e il firewall di win è inutile perché non l'ho mai disabilitato.
A questo punto mi convinco sempre più che le soluzioni possibili siano 2:
formattone (che è una pezza, perché la partizione infetta è di 100gb, tutti divx :cry: :cry: :cry: )
oppure installo un firewall come si deve e mollo quello di winxp

Cosa mi consigliate?
vi prego sono sconsolato :cry: :cry:

PS: su un forum portoghese link (http://www.istf.com.br/vb/showthread.php?t=7758) un tizio consiglia di fare fdisk/ mbr che sinceramente conosco solo per sentito dire, ma non cancella la tabella delle partizioni?
grazie per l'aiuto :) :)

vi aggiorno: ho installato ZA firewall, e la novità è che nel test online con il firewall di windows la porta 139 risultava chiusa ma vulnerabile, con ZA non risulta proprio!!! :D
sono proprio contento, spero solo che ora non si ripresenti più, voi che dite?

grazie :)

Ciao Ragazzi, io invece dopo essere stato infettato da questo malefico virus ho provato a fare una doppia scansione con Nod32 e con F-Secure2006, mi hanno trovato entrambe 26-27 file infetti, L'F-secure li ha disinfettati tutti, il nod solo 3, appena finito ha lanciato per scrupolo il tool di scanzione di Dr.Web Antivirus, che mi ha trovato unfilemodificato da Win32.Xoro.
speriamo ch'è l'F-Secure me l'abbia tolto dalle scatole... :mbe:
vi farò sapere...

ciao ciao!