Win32/Tenga.A

[nextstyle]

Quote:

Originariamente inviato da Night82

Anch'io sono stato colpito da questo maledetto worm! Certo che è proprio bastardo! mi ha cancellato tutti gli exe anche a me (o meglio i file ci sono ancora ma occupano pochi kb e sono inutilizzabili).

Dopo vari tentativi penso di aver sistemato il problema e folevo far sapere a tutti come ho fatto in modo da aiutare chi ancora ha problemi.

Ho istallato l'antivirus Panda Titanium antivirus (lo si scarica dal sito ufficiale, io ce l'avevo in un cd). La versione completa è gratuita per 30gg. Poi ho scaricato gli aggiornamenti. Poi sulle "proprietà delle Risorse del computer\Ripristino configurazione del sistema" ho deselezionato la spunta. Poi in modalità provvisoria ho fatto una scannerizzazione dell'intero sistema. Se non si fanno tutti questi passaggi il virus si rigenera al successivo riavvio del pc.

Al momento non ho più avuto probleami. Sembra tutto tranquillo. E questo per entrambi i pc.. Sta volta me la sono vista brutta!!

io ho risolto andando da modalità provvisoria, ho fatto una ricerca di tutti gli exe (anche negli altri hdd/partizioni)
li ho cancellati tutti tanto erano inutilizzabili, formattato e adesso tutto ok
che virus di merda

[peppogio]

A me piacerebbe sapere dove si fa ad infognare sto infame.
Qual'è il suo rifugio?

[domi78]

ciao a tutti, anche io sono stato colpito da Tenga.A

Uso Win98SE quindi il virus colpisce anche questo sistema.

oramai sono stati corrotti file di sistema e a quel che mi pare di capire il format e' l'unica soluzione. anche se oggi leggevo di un tool della microsoft che potrebbe riuscire a recuperare i file danneggiati dal disco di installazione del sistema operativo.

Io comunque vorrei formattare e reinstallare WinXp Pro SP1 (ho un pIII 700 e non mi va di installare SP2)
mi domandavo percio' se esiste una patch per bloccare questa vulnerabilità.
All'inizio di questo thread ho letto la seguente patch microsoft, e' quella giusta?

http://www.microsoft.com/downloads/d...displaylang=it

oppure non e' ancora stata trovata una soluzione?

mi interesserebbe anche sapere come entra questo virus perche' mi sembra di non aver trovato risposta:

- e' un file exe che viene lanciato dall'utente?
- oppure se sei vulnerabile (avast era installato) riescono a infettarti senza accorgertene (come Sasser o Baster per intenderci)?
- oppure, infine, si prende in siti che sfuttano questa vulnerabilità?

grazie per l'aiuto. ciao.

[Vash1986]

se non installi sp2 appena logghi su internet ti becchi al volo sasser e blaster

[domi78]

ma per sasser e blaster ho le patch di microsoft.

mi domandavo se esiste qualcosa anche contro Tenga per Win Xp Pro SP1

[Vash1986]

Quote:

Originariamente inviato da domi78

ma per sasser e blaster ho le patch di microsoft.

mi domandavo se esiste qualcosa anche contro Tenga per Win Xp Pro SP1

se hai letto il topic capirai ke ancora nessuno ha capito xkè tenga colpisce anke i pc ke hanno la patch installata e l'antivirus aggiornato...

[fester40]

Quote:

Originariamente inviato da raceman

Notizia presa da qui
Il Tenga.a o win32/tenga.a sfrutta la vulnerabilità di RPC COM di Windows.

Scusate, RPC COM non è una delle porte (135) che chiude/disattiva WWDC? Nel caso installarlo e attivarlo potrebbe essere d'aiuto. Resto in attesa di autorevoli pareri. Ciao.

P.S. Per chi non lo sapesse, WWDC (Windows worm door cleaner) è una piccola utility free che chiude/disattiva alcune porte notoriamente utilizzate da schifezze varie per infestare i PC.

[kalius]

Merda merda merda merda

Anche io, e da parecchio tempo. Maledizione. Si presenta sempre nella 3 partizione dell'HD, sempre nella cartella dei file di installazione. Ho formattato volte su volte, niente.

Kaspersky super aggiornato ma niente. XP SP2 super aggiornato ma niente.
Sempre fottuto sono.

Ora ho usato il software sopra citato e vediamo cosa ne viene fuori. Che nervi, che palle.

Farò sapere eventuali risultati.

[matteo1]

probabilmente ce l'hai in qualche cosa che rimetti anche dopo format.

[fester40]

E' possibilissimo. Non è neanche da escludere che quella me#da sopravviva alla formattazione; nel caso, si potrebbe tentare una formattazione di basso livello con appositi SW.

[Vash1986]

fai come me, cancella la quarantena

[kalius]

Quote:

Originariamente inviato da matteo1

probabilmente ce l'hai in qualche cosa che rimetti anche dopo format.

E cosa? io scarico tutta roba fidata dai siti ufficiali e cmq "garantita"...


Eppoi, se cosi fosse il mio kaspersky super-aggiornato dovrebbe rilevarlo, invece nulla...

ora sto provando con quel software che chiude la DCOM e tutto il resto. Vediamo che effetti si ottengono.

Se invece non riesco mi sembra di aver letto che qualcuno ha risolto installando il panda. Poi proverò anche quello.

Nel frattempo chi sa qualcosa AIUTI

[T-odio]

Io sto tipo alla centesima formattazione senza mai venirne a capo.
ho formattato tutti gli hdd quindi che dipenda da i file che avevo è impossibile.
Ora ho contattato anche il sito del nod32 inviando file di log e qualche file infetto.Vediamo un pò!!!

[matteo1]

cioè voi fate un'installazione pulita del solo win e vi trovate già il tenga?Se ripristinate una partizione precedente allora il problema dipende da quella partizione.

[T-odio]

no no questo no, io faccio l'installazione pulita su un hdd, installo antivirus e aggiornamenti di win, metto i programmi e ok.faccio la scansione al disco secondario usando un'altro pc, tutto è pulito lo attacco al pc, inizio ad utilizzare tutto e può darsi 1 settimana, 2 o semplicemente qualche giorno tutti gli exe del secondo spariscono. dopo di questi iniziano a partire quelli del primo e quindi win si sputtana.
Usavo l'ftp, pensavo dipendesse da qeullo così nella nuova installazione l'ho lasciato chiuso.
scansioni tutti i giorni e i file non risultano mai infetti, la notte il pc acceso e il mattino mi ritrovo il messaggio di nod che il file c:\pincopallino.exe è stato cancellato perchè rilevato infetto dal virus

[kalius]

La cosa bella è che questo virus per infettare utilizza dei file chiamati

GAELICUM.EXE
cback.exe
dl.exe


(mi sembra)

Ora, questi file sul mio pc non sono presenti! Ne su quello di molti. Inoltre il virus Worm sfrutta la notà vulnerabilità della DCOM già patchata da microsoft (e di cui oggi è vulnerabil solo XP sp1)... ma allora se io ho l'sp2 come è possibile??

Forse c'è qualcue altra vulnerabilità nella DCOm non ancora documentata. Io ho chiuso tutti i servizi microsoft a rischio (UPnP, DCOM RPC, NETBIOS) con il software citato + su (pur chiudendo netbios la mia lan non sembra avere alcun problema).

Sono dietro firewall hardware netgear e firewall di windows.

Spero di aver risolto......

Sembra infatti non esserew solo un virus, ma un worm che si propaga sfruttando anche le lan casalinghe. Chiudendo il DCOM che utilizza forse ho risolto.

Vi farò sapere al + presto!

Inoltre, altrove ho letto che si ocnsiglia di eseguire avg free sotto modalità provvisoria, ora provo anche quello.
Ciao

[T-odio]

Io il nod l'ho passato mille volte sia in provvisoria che in normale ma i file non vengono visti come infetti.però ogni tanto, tac esce il messaggino e il file è rovinato.
il mio win è sp2 aggiornato e il firewall è il kerio.
cmq anche per me i file che dici tu non ce li ho nel pc.
ora provo col programma che dici tu

[matteo1]

Quote:

Originariamente inviato da T-odio

no no questo no, io faccio l'installazione pulita su un hdd, installo antivirus e aggiornamenti di win, metto i programmi e ok.faccio la scansione al disco secondario usando un'altro pc, tutto è pulito lo attacco al pc, inizio ad utilizzare tutto e può darsi 1 settimana, 2 o semplicemente qualche giorno tutti gli exe del secondo spariscono.

quindi molto probabilmente sul secondo hai un bel trojan che scarica il tenga pezzo per pezzo.
prova ad usare kaspersky con firme estese o un antivirus con euristica.

[kalius]

Ho fatto la scansione con l'ultimissimo avg free da modalità provvisoria, nulla rilevato.

Quote:

Io il nod l'ho passato mille volte sia in provvisoria che in normale ma i file non vengono visti come infetti.però ogni tanto, tac esce il messaggino e il file è rovinato.

Stessissima cosa con me.

Quote:

quindi molto probabilmente sul secondo hai un bel trojan che scarica il tenga pezzo per pezzo.

C'è un trojan che scarica automaticamente il Virus Worm?? Ma come può essere? Cmq per sicurezza farò un controllo approfondito ORA...

[matteo1]

Quote:

Originariamente inviato da kalius

C'è un trojan che scarica automaticamente il Virus Worm?? Ma come può essere? Cmq per sicurezza farò un controllo approfondito ORA...

E' una ipotesi;il trojan è un programma in grado di essre comandato a distanza,per cui può anche essere programmato per scaricare da web il worm in questione.