[GUIDA] Rimozione Virus Tenga/Gaelicum/Licum - Pagina 2

wjmat · 19-12-2008, 12:35

prova a verificare ed eventualmente rimpiazzare i file di sistema corrotti con i loro originali.
Tieni a portata di mano il cd di win aggiornato al service pack attualmente installato
Se non ce l'hai aggiornato, creane uno nuovo integrando il service pack mancante seguendo questa guida ad NLite

Una volta in possesso del cd aggiornato
Start → Esegui → digita
sfc /scannow (invio)
ti chiederà di inserire il cd per ripristinare i file corrotti o modificati

codenathan · 19-12-2008, 13:11

devo riformattare faccio prima dato che devo scaricare i programmi e volendoli scaricare da un altro computer non posso passarli cmq sul computer...quindi pulizia totale e ciao...

grazie cmq veramente utile

wjmat · 19-12-2008, 13:19

avevi provato a lanciare explorer da task manager?

codenathan · 19-12-2008, 13:49

no cmq ho già reinstallato xp e sto seguendo i consigli della guida...thanks

Lor3nzo · 30-05-2009, 12:00

Ecco il mio problema http://www.hwupgrade.it/forum/showthread.php?t=1991033

Non riesco a scaricare kaspersky virus removal dato che non mi fa collegare hai siti kaspersky.. che faccio???

bozzato · 30-05-2009, 15:11

scaricalo da un'altro pc....copialo in una chiavetta...dai a essa l'attributo sola lettura (così quando la inserisci sul pc infetto è difficile che la infetti), copia il file sul pc infetto

zerotre · 10-07-2009, 10:43

Salve a tutti,
mi sono beccato il tenga, non so' come, comunque nod32 mi sta' disinfettando i file exe infetti, dite che puo' andare o devo comunque cancellarli?
Il problema e' che si e' diffuso in due pc, devo comunque formattarli e cancellare tutti gli eseguibili indiscriminatamente?
Sui file disinfettati comunque quando rivado ad effetuare il controllo nod32 non trova alcun virus...
Ciao e grazie.

wjmat · 11-07-2009, 18:34

ciao

esegui le scansioni complete con nod aggiornato e caricaci secondo le regole di sezione i due log
se non bastasse nod scansione con i programmi indicati nel primo post

zerotre · 11-07-2009, 19:02

Grazie per l'interessamento
allora:
PC1, ho fatto la scansione con i tool:
rmgael (AVG)
sysclean
alwill virus worm cleaner
cureit
Virus Removal Tool Setup kaspersky

quindi ho rifatto la scansione con nod32 e non ha rilevato alcun virus.
ho inoltre provveduto con wwdc.exe a chiudere alcune porte da cui sembra arrivi il virus tranne il netbios perche' mi serve, visto che ho i pc in lan.

Mentre per il pc2, sto' ancora eseguendo il vrt di kaspersky, sta' trovando un casino di exe infetti, ma per finire ci vorra' stanotte.

Il dubbio comunque l'ho sul fatto che una volta finita la scansione il tool disinfetta o cancella i file, ma i restanti sono ok? O mi conviene cancellare tutti gli exe? Non mi preoccupa tanto formattare visto che era in programma per martedi', ma vorrei essere sicuro di eliminare il problema.
Ho provato hijackthis sui vari pc ma non risulta nulla, tutto pulito, in pratica mi e' arrivato dalle porte che avevo aperte su una macchina virtuale, da li ha infettato tutte le cartelle condivise.
Ciao

xcdegasp · 18-05-2010, 10:20

Quote:

Originariamente inviato da Bugs Bunny

Questo virus è apparso per la prima volta nel 2005.

VARIANTE A
La prima variante sfrutta una vulnerabilità nel servizio RPC DCOM per diffondersi da pc a pc.
il malware una volta approdato sul pc inizia ad infettare tutti i files .exe e scarica altri files infetti dalla rete contenenti altri virus.
Una volta fatto ciò genera una lista di ip e prova ad infettarli utilizzando la vulnerabilità nel servizio RPC DCOM.
-----------------------------------------------------------------------------

ALTRE VARIANTI (B/C/D)

Kaspersky identifica altre varianti di questo malware ma non fornisce una descrizione.
Di queste varianti si sa poco. Certamente sono file infector e infettano tutti i files .exe

EMULE CAUSA L'INFEZIONE DA W32.TENGA?

Molti utenti imputano l'infezione da questo virus all'eseguibile di eMule.
eMule va scaricato solo dal sito ufficiale

http://www.emule-project.net/

Se scaricato da lì è impossibile che sia infetto.
Si raccomanda comunque di eseguire eMule come utente non privilegiato (opzioni>sicurezza>mettere la spunta a "Esegui eMule come utente non privilegiato">OK)
---------------------------------------------------------------------------

PROCEDURA DI RIMOZIONE(tutte le varianti)

1)Disattivare ripristino configurazione di sistema

2)Applicare la patch che corregge la vulnerabilità del servizio RPC DCOM - DOWNLOAD

3) Eseguire una scansione con Kaspersky virus removal tool (ISTRUZIONI E DOWNLOAD LINK)

4)Scaricare DR.WEB CUREIT e fare una scansione completa di tutto il computer

5) Riportare i risultati delle scansioni secondo i metodi consentiti dalle Regole di Sezione e attendere istruzioni.

---------------------------------------------------------------------------

AVVISO:Talvolta questo virus, nel tentativo di infettare i files, li corrompe.

Se non riuscite a sbarazzarvi di questo virus e vi siete decisi a formattare potete fare il backup di tutti i files TRANNE GLI .EXE

---------------------------------------------------------------------------

Piccola nota informativa:
http://www.hwupgrade.it/forum/showpo...&postcount=635

19-12-2008, 12:35	#21
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	prova a verificare ed eventualmente rimpiazzare i file di sistema corrotti con i loro originali. Tieni a portata di mano il cd di win aggiornato al service pack attualmente installato Se non ce l'hai aggiornato, creane uno nuovo integrando il service pack mancante seguendo questa guida ad NLite Una volta in possesso del cd aggiornato Start → Esegui → digita sfc /scannow (invio) ti chiederà di inserire il cd per ripristinare i file corrotti o modificati __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

19-12-2008, 13:19	#23
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	avevi provato a lanciare explorer da task manager? __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

30-05-2009, 15:11	#26
bozzato Senior Member Iscritto dal: Feb 2009 Messaggi: 481	scaricalo da un'altro pc....copialo in una chiavetta...dai a essa l'attributo sola lettura (così quando la inserisci sul pc infetto è difficile che la infetti), copia il file sul pc infetto __________________ ㄨApertura pagine indesidetare: popup ▪▪▪▪▪ ㄨ* REGOLE di SEZIONE - obbligatoria la lettura!! *

11-07-2009, 18:34	#28
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	ciao esegui le scansioni complete con nod aggiornato e caricaci secondo le regole di sezione i due log se non bastasse nod scansione con i programmi indicati nel primo post __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

19-12-2008, 13:11	#22
codenathan Member Iscritto dal: Oct 2002 Messaggi: 137	devo riformattare faccio prima dato che devo scaricare i programmi e volendoli scaricare da un altro computer non posso passarli cmq sul computer...quindi pulizia totale e ciao... grazie cmq veramente utile

19-12-2008, 13:49	#24
codenathan Member Iscritto dal: Oct 2002 Messaggi: 137	no cmq ho già reinstallato xp e sto seguendo i consigli della guida...thanks

30-05-2009, 12:00	#25
Lor3nzo Utente sospeso Iscritto dal: Mar 2008 Messaggi: 536	Ecco il mio problema http://www.hwupgrade.it/forum/showthread.php?t=1991033 Non riesco a scaricare kaspersky virus removal dato che non mi fa collegare hai siti kaspersky.. che faccio???

10-07-2009, 10:43	#27
zerotre Senior Member Iscritto dal: Jun 2001 Città: Firenze (Calabria nel cuore) Messaggi: 6622	Salve a tutti, mi sono beccato il tenga, non so' come, comunque nod32 mi sta' disinfettando i file exe infetti, dite che puo' andare o devo comunque cancellarli? Il problema e' che si e' diffuso in due pc, devo comunque formattarli e cancellare tutti gli eseguibili indiscriminatamente? Sui file disinfettati comunque quando rivado ad effetuare il controllo nod32 non trova alcun virus... Ciao e grazie.

11-07-2009, 19:02	#29
zerotre Senior Member Iscritto dal: Jun 2001 Città: Firenze (Calabria nel cuore) Messaggi: 6622	Grazie per l'interessamento allora: PC1, ho fatto la scansione con i tool: rmgael (AVG) sysclean alwill virus worm cleaner cureit Virus Removal Tool Setup kaspersky quindi ho rifatto la scansione con nod32 e non ha rilevato alcun virus. ho inoltre provveduto con wwdc.exe a chiudere alcune porte da cui sembra arrivi il virus tranne il netbios perche' mi serve, visto che ho i pc in lan. Mentre per il pc2, sto' ancora eseguendo il vrt di kaspersky, sta' trovando un casino di exe infetti, ma per finire ci vorra' stanotte. Il dubbio comunque l'ho sul fatto che una volta finita la scansione il tool disinfetta o cancella i file, ma i restanti sono ok? O mi conviene cancellare tutti gli exe? Non mi preoccupa tanto formattare visto che era in programma per martedi', ma vorrei essere sicuro di eliminare il problema. Ho provato hijackthis sui vari pc ma non risulta nulla, tutto pulito, in pratica mi e' arrivato dalle porte che avevo aperte su una macchina virtuale, da li ha infettato tutte le cartelle condivise. Ciao

Strumenti
Mostra una versione stampabile Invia questa pagina per email