Вирус Virus.Win32.Tenga.a

  
Повідомлень: 0
Вчера целый вечер промурыжился, с компьютером бухгалтера, реинсталить винду нельзя, только востановить. Поражен был вирусом Virus.Win32.Tenga.a самое интересное что вирус написан несколько лет назад, есть во всех базах, но антивирус который каждый день обновляет базы момент заражения не уследил, а заорал когда под 800 файлов в том числе файлы системы были поражены. Из источников инета узнал что он дописывает себя в конец исполняемого файла, и размер увеличивает на 3 килобайта, по логике лечиться должен на ура раз не вносит изменений а только дописывает в конец. Но оказалось не так просто.
Самое прикольное что вирус может распространяться и на носителях и по почте и по локалке, (на расшареных ресурсах).
Я так понял есть модификации его, и у меня попался такой что меняет пароль и метод входа в виндовс, и нарушает работу userinit из-за которого мне пришлось в консоли востановления работать - сбрасывать пароль и менять файлы системы из бекапов.
Вот коротко о нем:
Спойлер
АктивистМедальПочетный форумчанин
Повідомлень: 233
Какой антивирь стоит?
Повідомлень: 0
Avast 7 Pro
Повідомлень: 0
glasses KAV как раз и пропускает этот вирус причем разрабы объяснить этого не могут. Аваст вероятно тоже пропустил или главбух забил на предупреждение и сказал игнорировать..... кто его знает.
АктивистМедальПочетный форумчанин
Повідомлень: 233
Евгений:
Avast 7 Pro
Таки странно ... "прошка" ж это уже платная версия Avast'а ... должна была убить заразу ...
Похожая тема ... правда решения внятного таки нет:
[Ссылки видны только зарегистрированым пользователям! Зарегистрироваться на сайте!]
АктивистМедальПочетный форумчанин
Повідомлень: 233
Евгений:
KAV как раз и пропускает этот вирус причем разрабы объяснить этого не могут.
какая версия?
KAV (так же как и KIS) это антивирусы для домашнего использования ... результаты соответствующие...
Редагувалось: 2 разів (Останній: 5 березня 2012 в 09:51)
Повідомлень: 0
буду сегодня вечером еще работать glasses
Повідомлень: 60
ОС Windows Xp ?
скачай Kaspersky Rescue Disk образ запиши и с него почисти комп, я было как то так делал. А то файлы которые поражены вирусом запущены (виндовые приложения) и получаеться досьтупа к ним нету, антивирус не почистит полностью. v ну эт мой совет. А вообще не благодарное это дело, тебе по любасу придется систему реанимировать после,...
АктивистМедальПочетный форумчанин
Повідомлень: 233
ХаКеРеНоК:
скачай Kaspersky Rescue Disk образ запиши и с него почисти комп, я было как то так делал. А то файлы которые поражены вирусом запущены (виндовые приложения) и получаеться досьтупа к ним нету, антивирус не почистит полностью. v ну эт мой совет. А вообще не благодарное это дело, тебе по любасу придется систему реанимировать после,...
Вопрос не в том как почистить систему от нечисти, а в том как восстановить все зараженные EXE-шники без переустановки системы ....
А то если их поубивать, то система ляжет однозначно ....
Повідомлень: 0
CSergV:
Вопрос не в том как почистить систему от нечисти, а в том как восстановить все зараженные EXE-шники без переустановки системы .... А то если их поубивать, то система ляжет однозначно ....
я думаю что там практически папка system32 нуждается в новых файлах, их возьму с аналогичного компа, по всем параметрам
Повідомлень: 0
Вообщем 3 часа с половиной вынос мозгов и система бух компа реанимирована полностью.
Значит что сделано:
1. Загрузился с Kaspersky Rescue Disk и прочистил комп. Полностью. Так как зараза только одна и она поражает файло то лечения достаточно было что бы файло работало. Но не без повреждения некоторых файлов.
2. К моему удивлению войти в пользователя я не мог повреджен был userinit.exe (это системная тулза для того что бы были авторизации и вход в рабочее пространство, кароче что бы мона было увидеть рабочий стол). ПРишлось с консоли востановления копирайтить с флешки мне этот юзер инит, и тогда все запустилось. Кстати по какой то причине автоматическое востановление было выключено, и ясен пень что варианта как идти в консоль востановления не было
3. По ходу проблемы кое какие софтины бухгалтерского учета тоже попортило, востановил из инсталяторов.
4. Ну и виндовые тулзы всякие тоже скорировал с соседнего компа.

Ну вот и все. Комп без вирусов со всем рабочим софтом. Глав бух готова была расцеловать :))) Но об это потом
5. Затем, реанимирование файлов путем копирования их с другой
Редагувалось: 1 разів (Останній: 6 березня 2012 в 10:08)
АктивистМедальПочетный форумчанин
Повідомлень: 233
Неплохо бы после всех этих манипуляций пройтись по системе стандартной виндовой утилиткой SFC [Ссылки видны только зарегистрированым пользователям! Зарегистрироваться на сайте!]
Обычно это выглядит как sfc /scannow .... восстанавливает поврежденные системные файлы с диска винды!
Повідомлень: 0
CSergV:
sfc /scannow ...
хотел, то самой утилиты не было на компе:) после вирусов:)))))))))))
ТАк что пришлось руками:) Но все прошло удачно и без проблем
Повідомлень: 60
Евгений:
Вообщем 3 часа с половиной вынос мозгов и система бух компа реанимирована полностью. Значит что сделано: 1. Загрузился с Kaspersky Rescue Disk и прочистил комп. Полностью. Так как зараза только одна и она поражает файло то лечения достаточно было что бы файло работало. Но не без повреждения некоторых файлов. 2. К моему удивлению войти в пользователя я не мог повреджен был userinit.exe (это системная тулза для того что бы были авторизации и вход в рабочее пространство, кароче что бы мона было увидеть рабочий стол). ПРишлось с консоли востановления копирайтить с флешки мне этот юзер инит, и тогда все запустилось. Кстати по какой то причине автоматическое востановление было выключено, и ясен пень что варианта как идти в консоль востановления не было 3. По ходу проблемы кое какие софтины бухгалтерского учета тоже попортило, востановил из инсталяторов. 4. Ну и виндовые тулзы всякие тоже скорировал с соседнего компа. Ну вот и все. Комп без вирусов со всем рабочим софтом. Глав бух готова была расцеловать :))) Но об это потом 5. Затем, реанимирование файлов путем копирования их с другой
Реально, тебе хотя бы заплатили за проделанную работу?
А как ты всотановил файлы? Скопировал и заменил? Или как?
АктивистМедальПочетный форумчанин
Повідомлень: 233
Евгений:
хотел, то самой утилиты не было на компе:) после вирусов:)))))))))))
rofl rofl rofl
На початок сторінки 
|
Перейти на форум:
Сторінки: 1 2 Наступна Остання
Швидка відповідь
Щоб писати на форумі, зареєструйтесь або авторизуйтесь.

← Назад

Хто on-line?
Користувачів: 0
Гостей: 3
Сьогодні зареєстровані користувачі не відвідували сайт
Яндекс.Метрика