|
|||||||
|
|
|
 |
|
|
Strumenti |
02-01-2008, 17:08
|
#1 |
|
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3397
|
[GUIDA] Rimozione Virus Tenga/Gaelicum/Licum
Questo virus è apparso per la prima volta nel 2005.
VARIANTE A La prima variante sfrutta una vulnerabilità nel servizio RPC DCOM per diffondersi da pc a pc. il malware una volta approdato sul pc inizia ad infettare tutti i files .exe e scarica altri files infetti dalla rete contenenti altri virus. Una volta fatto ciò genera una lista di ip e prova ad infettarli utilizzando la vulnerabilità nel servizio RPC DCOM. ----------------------------------------------------------------------------- ALTRE VARIANTI (B/C/D) Kaspersky identifica altre varianti di questo malware ma non fornisce una descrizione. Di queste varianti si sa poco. Certamente sono file infector e infettano tutti i files .exe EMULE CAUSA L'INFEZIONE DA W32.TENGA? Molti utenti imputano l'infezione da questo virus all'eseguibile di eMule. eMule va scaricato solo dal sito ufficiale http://www.emule-project.net/ Se scaricato da lì è impossibile che sia infetto. Si raccomanda comunque di eseguire eMule come utente non privilegiato (opzioni>sicurezza>mettere la spunta a "Esegui eMule come utente non privilegiato">OK) --------------------------------------------------------------------------- PROCEDURA DI RIMOZIONE(tutte le varianti) 1)Disattivare ripristino configurazione di sistema 2)Applicare la patch che corregge la vulnerabilità del servizio RPC DCOM - DOWNLOAD 3) Eseguire una scansione con Kaspersky virus removal tool (ISTRUZIONI E DOWNLOAD LINK) 4)Scaricare DR.WEB CUREIT e fare una scansione completa di tutto il computer 5) Riportare i risultati delle scansioni secondo i metodi consentiti dalle Regole di Sezione e attendere istruzioni. --------------------------------------------------------------------------- AVVISO:Talvolta questo virus, nel tentativo di infettare i files, li corrompe. Se non riuscite a sbarazzarvi di questo virus e vi siete decisi a formattare potete fare il backup di tutti i files TRANNE GLI .EXE ---------------------------------------------------------------------------
__________________
Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software Ultima modifica di Bugs Bunny : 04-11-2008 alle 20:26. Motivo: uniformata alle altre guide |
|
|
|
02-01-2008, 19:32
|
#2 |
|
Senior Member
Iscritto dal: Aug 2007
Città: Lucca Sesso: FEMMINA
Messaggi: 2495
|
Bugs Bunny complimenti ancora... Sei fantastico con tutte 'ste guide di rimozione!
|
|
|
|
|
02-01-2008, 19:51
|
#3 |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
grande bugs
mancava una guida specifica x questo virus che ho visto si sta di nuovo diffondendo.... complimentoni ciao ciao |
|
|
|
|
02-01-2008, 20:22
|
#4 |
|
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3397
|
grazie
__________________
Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software |
|
|
|
|
02-01-2008, 23:59
|
#5 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
ottimo lavoro, ufficializzo?
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
03-01-2008, 13:21
|
#6 |
|
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3397
|
per me va bn
__________________
Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software |
|
|
|
|
03-01-2008, 13:28
|
#7 | |
|
Senior Member
Iscritto dal: Aug 2007
Città: Lucca Sesso: FEMMINA
Messaggi: 2495
|
Quote:
|
|
|
|
|
|
03-01-2008, 16:03
|
#8 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
procedo
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
04-11-2008, 19:04
|
#9 | |
|
Senior Member
Iscritto dal: Jun 2005
Messaggi: 404
|
bene me lo sono beccato....
 Quote:
un altro link funzionante pls?? 
|
|
|
|
|
|
04-11-2008, 19:06
|
#10 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
04-11-2008, 20:26
|
#11 | |
|
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3397
|
Quote:
__________________
Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software |
|
|
|
|
|
19-12-2008, 08:35
|
#12 |
|
Member
Iscritto dal: Oct 2002
Messaggi: 137
|
Salve ho un problemone...
qualche passo indietro così che possiate avere il quadro generale. Ho iniziato a seguire i vari passaggi della guida alla disinfezione e sono arrivato al kaspersky online (visto che l'altro quando andava a scaricare il database mi diceva sempre che era danneggiato) poi ho deciso di passare alla guida per il virut e ho fatto la scansione con il kaspersky rescue cd (12 ore di scansione) salvo il log e riavvio il pc. Al riavvio la sorpresa...windows visto che sono state apportate modifiche sostanziose all'hardware mi chiede di ripetere l'attivazione. Dico beh non fa niente la rifaccio ma successivamente e quindi clicco su no. Il desktop ok ma di fianco all'orologio le varie icone non ci sono. Nel frattempo con il portatile ho scaricato dr web cure it così finivo le scansioni per poi postare i vari log. Ma quando metto la chiavetta niente. Il computer non si muove. Su risorse del computer niente. Allora dico connetto il modem e lo scarico dal web ma ovviamente niente. Vado su periferiche ma "l'albero" è vuoto. Ora io posso tranquillamente formattare (dato che l'hd principale è vuoto per formattazione recentissima) però vi chiedevo come posso salvaguardarmi da questa rottura di virus? E gli altri due hd (che uso solo come "magazzino") saranno liberi dal virut? Come vi ho detto non potendomi collegare e non funzionando la chiavetta non posso postare i logs Cioè prevenire è meglio che curare... Io ho sempre installato antivir sygate firewall e adaware cos'altro potrei installare per essere più sicuro? grazie Ultima modifica di codenathan : 19-12-2008 alle 08:37. |
|
|
|
|
19-12-2008, 08:35
|
#13 |
|
Member
Iscritto dal: Oct 2002
Messaggi: 137
|
E' partito il secondo post involontariamente...sorry
|
|
|
|
|
19-12-2008, 08:58
|
#14 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
la modalità provv. funziona?
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
19-12-2008, 09:01
|
#15 |
|
Member
Iscritto dal: Oct 2002
Messaggi: 137
|
Intendi se riesco semplicemente ad accederci oppure se funzionano le cose che invece non vanno nella modalità normale?
|
|
|
|
|
19-12-2008, 09:04
|
#16 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
entrambe le cose
e se riesci a salvarti da qualche parte il log di kasp per vedere cosa ha eliminato
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
19-12-2008, 09:15
|
#17 |
|
Member
Iscritto dal: Oct 2002
Messaggi: 137
|
Beh non so, vediamo. Ora che torno a casa provo a salvare i log nella chiavetta.
Cmq anche se non credo che funzioni cosa posso installare dopo la formattazione per prevenire il più possibile? thanks |
|
|
|
|
19-12-2008, 09:27
|
#18 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
per proteggere il pc vedi trattamento in firma
che so è? se xp hai il suo cd?
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
19-12-2008, 09:33
|
#19 |
|
Member
Iscritto dal: Oct 2002
Messaggi: 137
|
si si xp home the original one
|
|
|
|
|
19-12-2008, 13:15
|
#20 |
|
Member
Iscritto dal: Oct 2002
Messaggi: 137
|
niente in mod provvisoria ho gli stessi problemi
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 03:11.
