Win32/Tenga.A

[eraser]

Quote:

Originariamente inviato da NMarco

quindi diciamo che avendo ora un router posso stare tranquillo!?

a meno che tu non ce l'abbia nella rete interna o che qualcuno ti passi qualche exe infetto non c'è problema

[Vittorio_Bo]

ragazzi proprio oggi quando mi documentavo su questo thread , leggendo i vostri interventi, la scansione completa del PC fatta kon KAsperky mi ha segnalato la presenza di Tenga.a ed è cominciata la trafila dell'eliminazione di una quarantina di file .exe, mano male per lo più utility antivirus stand alone e simili (meno male!!!!!) Mi era gia capitata la stessa cosa col mio PC desktop 20 gg fa, in seguito a un aggiornamento di release di Kaspersky e credevo fossero dei "falsi positivi" a catena. Vi ringrazio molto quindi per tutte le segnalazioni, in particolare quella di usare WORM DOOR CLEANER.

[y4k]

Anch'io solamente nel desktop ho avuto questo worm rompib@lle
soluzione per levarselo definitivamente una volta infettati:
Formattare, è l'unica opzione in questo caso almeno per me
soluzione per levarselo per sempre:
Zone Alarm Security Suite oppure MCafee Enterprise che se te lo rileva, te lo ripara anche il file che ha colpito
non c'è niente da fare: la sicurezza si paga
avg/nod32 non hanno funzionato

[ZiP!]

Ieri mi è apparso una avviso di nod32 che aveva trovato 2 file infetti dal virus tenga.gen. Qualcuno sa cosa ha di diverso dal tenga.a? non ho trovato molte infromazioni a riguardo.
Il pc è periodicamente aggiornato, sia os che antivirus, sono dietro a router ma ho il forward delle porte verso questo pc quindi probabile che sia dovuto a questo. Ma la cosa strana è che ad essere stati infettati -almeno per ora- sono due file presenti nell'hd secondario, nell'unica cartella condivisa con i permessi di scrittura.

[Galotar]

Eccomi qua,faccio parte anche io del club del Tenga A.
Non riesco a debellare questo bastardo : ho chiuso la porta in questione,fatto la scansione con bitdefender e kaspersky ma molti programmi adesso nn si aprono(non ho eliminato nessun file exe, solo disinfettato).
Avete idea di come risolvere?

[Vash1986]

Quote:

Originariamente inviato da Galotar

Eccomi qua,faccio parte anche io del club del Tenga A.
Non riesco a debellare questo bastardo : ho chiuso la porta in questione,fatto la scansione con bitdefender e kaspersky ma molti programmi adesso nn si aprono(non ho eliminato nessun file exe, solo disinfettato).
Avete idea di come risolvere?

il fatto che non ti si aprano non vuol dire che il virus sia ancora in circolazione... semplicemente quegli eseguibili sono irrimediabilmente persi

adesso che ho linux il tenga mi può gentilmente baciare le natiche

Quote:

Originariamente inviato da ZiP!

Il pc è periodicamente aggiornato, sia os che antivirus, sono dietro a router ma ho il forward delle porte verso questo pc quindi probabile che sia dovuto a questo. Ma la cosa strana è che ad essere stati infettati -almeno per ora- sono due file presenti nell'hd secondario, nell'unica cartella condivisa con i permessi di scrittura.

Windows è una prostituta.. sta a gambe aperte sui marciapiedi e ci si infila chiunque. Quindi la cosa più saggia è fargli usare il preservativo
Intendo dire che connetterlo "direttamente" alla rete è un delitto... via i modem, e avanti coi router!

[Guren]

preso anche io questo virus (AVG me lo rileva come Gealicum.A)

non stavo facendo niente... o meglio mi apprestavo ad una sessione di World of Warcraft e avevo appena aperto TeamSpeak quando AVG mi ha avvisato che il flie wow.exe era stato corrotto dal virus (e da li tutti gli exe dentro la cartella di wow compresa l'ultima patch da 350mb che mi era costata 30 ore circa di download )

come posso fare?

non ho adsl (la mia zona non è coperta dal servizio) e quindi oltre ad installare il SP2 che ho trovato sui cd allegati a qualche rivista non posso permettermi di aggiornare windows (l'unica ipotesi è smontare tutto il pc e andare da un amico con adsl che vive a 20km da casa mia )

visto che a quanto pare avg non funziona che antivirus mi consigliate? (anche a pagamento... non sono 30/40€ che mi rovinano e sicuramente mi costano meno del rodimento di perdere un pomeriggio a formattare tutto) serve anche un firewall software?

[Vash1986]

Quote:

Originariamente inviato da Guren

come posso fare?

leggere le ultime 2 pagine

[Guren]

Quote:

Originariamente inviato da Vash1986

basta attivare il firewall di windows per non riceverlo
con altri firewall non ho provato

io avevo il firewall di windows attivo e l'ho preso cmq

cmq oggi mi sono comprato nod32 e almeno è riuscito a pulire i file infetti.

Ho cercato il sygate ma da quanto ho capito è passato sotto l'egida suymantec giusto?

se scarico zonealarm posso andare sul sicuro? oppure mi dite il nuovo nome del sygate ora che è un prodotto symantec

[Vash1986]

Quote:

Originariamente inviato da Guren

io avevo il firewall di windows attivo e l'ho preso cmq

guarda alcune varianti passano anche col firewall attivo... se leggi tutti i post mi sembra che qualcuno abbia detto quale porta chiudere

devo dire che questo è veramente il virus + rompiballe che abbia mai visto... secondo me non ci capiscono niente nemmeno le società che fanno gli antivirus, visto che nessun antivirus è in grado di accorgersi dell'intrusione se non quando ormai è troppo tardi e ci sono già file infetti

[insane_2k]

Quando ho provato a disinfettare gli exe infetti con NOD questi ultimi sono diventati inutilizzabili, comunque...

Io ho "risolto così", (il virus non mi ha colpito gli eseguibili di Windows

Start --> Cerca File o Cartelle --> Tutti File e Cartelle (in tutti i dischi rigidi, pendrive, ecc ecc) --> " *.exe "
Una volta trovati li ho selezionati e cancellati.

Ciao!

[CorvoITA]

ragazzi, anche io come zip ho avuto un'infezione da parte sia si tenga.a, ma anche e soprattutto da tenga.gen!!!
qualcuno sa se c'è differenza tra i due?
ora come ora per cercare di debellarli sto usando Nod32,che però è aggiornato al 21-3-06 e non si aggiorna ulteriormente, F-Secure2006 e il tool Dr.Web Cureit.
avevo il firewall di windows disattivato e la DMZ attivata su questo pc, per cui era aperto completamente all'esterno... ora ho chiuso il router e attivato il firewall di win Xp sp2...

[eraser]

tenga.gen è una definizione generica per tutte le varianti del tenga

[insane_2k]

Si ma chiudere porte, firewall, router dopo aver preso l'infezione non ha molto senso, purtroppo
Specie con sto cavolo di virus, è davvero allucinante!
Ora che la "barriera" è stata configurata a puntino, vai di "formattone riparatore"

Ciao!

[insane_2k]

x extreme82

(Stavo rispondendo di là )

Benvenuto nel gruppo degli infetti da W32.Tenga
L'unica cosa che puoi fare è installare un antivirus stra-aggiornato e cercare di eliminare il virus da tutti gli eseguibili, che al 99% risulteranno poi corrotti e quindi inutilizzabili.

Una cosa che pochi fanno è quella di disabilitare il ripristino automatico di WindowsXP.... Tenga si intrufola anche nei files backuppati dal sistema, files che l'antivirus non può scandire in quanto "protetti".

Backuppa quanto puoi (ovviamente NESSUN eseguibile!!) e poi formatta

Ciao!

[extreme82]

Adesso ho appena formattato installato il kerio, Symantec Corporate, e fatto tutti gli aggiornamenti a windows..... Staccato tutti gli altri HD ora vi volevo chiedere infetta i file che ci sono nella cartella temp di emule? Li poso ripristinare tranquillamente?

[ZiP!]

Sono passati 8 giorni da quando ho ricevuto l'avviso di quei 2 exe infetti che ho cancellato. Ho eliminato le condivisioni (la situazione l'ho spiegata nel post precendente) e abilitato il firewall di windows.
Non ho più ricevuto altri messaggi di file infetti, pensate che possa ritenermi al sicuro o devo aspettarmi ancora brutte sorprese?

[robido72]

Quote:

CorvoITA ragazzi, anche io come zip ho avuto un'infezione da parte sia si tenga.a, ma anche e soprattutto da tenga.gen!!!
qualcuno sa se c'è differenza tra i due?
ora come ora per cercare di debellarli sto usando Nod32,che però è aggiornato al 21-3-06 e non si aggiorna ulteriormente, F-Secure2006 e il tool Dr.Web Cureit.
avevo il firewall di windows disattivato e la DMZ attivata su questo pc, per cui era aperto completamente all'esterno... ora ho chiuso il router e attivato il firewall di win Xp sp2...

Riguardo al nod32 ti si aggiorna se cambi il sever... vai in aggiornamento poi setup poi apri il menu a tendina dei sever e metti u.4.eset.com oppure il 3 e poi manda l'aggiornamento. Vedrai che funziona. Una volta aggiornato vai nel pannello di controllo poi sistema poi in ripristino configurazione e poi metti la spunta su disattiva ripristino configurazione. Riavvii il sistema in modalita provvisoria poi lanci il Nod32 e poi magari qualche buon anti spyware (ewido o spybot). Riavvii e sarai pulito come un bimbo appena nato. Dopo ricordati di toglier la spunta dal ripristino. Ciao

[Br1.85]

ragazzi devo formattare, a causa d questo cacchio di virus!...che AV mi consigliate?!?!...usavo AVast e nn avevo mai avuto problemi!...ma ora ho paura!...aiutATEMI!!!!!!!!!!!!1

[Felo^]

Quote:

Originariamente inviato da Br1.85

ragazzi devo formattare, a causa d questo cacchio di virus!...che AV mi consigliate?!?!...usavo AVast e nn avevo mai avuto problemi!...ma ora ho paura!...aiutATEMI!!!!!!!!!!!!1

Uso avast e ho preso questo virus anche io tempo fà...
Ti consiglio di nn cambiare antivirus, non dipende da quello.
Utilizza windows worm door cleaner x chiudere le porte sospette, in particolare la 139 quella del netbios...Per il resto con avast metti su un buon firewall impostato a dovere e dovrebbe esserti sufficiente...

ciauz