Помогите с вирусом win32:Tenga

Описание: Любые вопросы касающиеся компьютерной безопасности. Обсуждение антивирусов, фаерволов, а также помощь в лечении компьютера.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#1 Osmium » 16.06.2011, 06:36

Начну по порядку:
Ко мне на компьютер попал вирус win32:tenga. Мой антивирус avast его обнаружил и убил, потом я выключил комп. На след. день я смог включить его лишь через безопасный режим. Нашел в интернете про этот вирус-поражает EXE файлы. Кроме того при удалении и при перезагрузке компа он копируется (решил вчера просканировать папку WINDOWS и нашел 800 с лишним тенг). Помогите пожалуйста если кто сталкивался с этой заразой как ее убить?
PS сейчас пишу с ноутбука но работать я на нем не могу-слишком стар и ОС не та. Помогите кто может!
Osmium
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 1 (+1/−0)
Сообщения: 3
Темы: 1
Зарегистрирован: 16.06.2011
С нами: 5 лет 5 месяцев

Помогите с вирусом win32:Tenga

 

#2 A1h1m1k » 16.06.2011, 07:28

Osmium писал(а):Начну по порядку:
Ко мне на компьютер попал вирус win32:tenga. Мой антивирус avast его обнаружил и убил, потом я выключил комп. На след. день я смог включить его лишь через безопасный режим. Нашел в интернете про этот вирус-поражает EXE файлы. Кроме того при удалении и при перезагрузке компа он копируется (решил вчера просканировать папку WINDOWS и нашел 800 с лишним тенг). Помогите пожалуйста если кто сталкивался с этой заразой как ее убить?
PS сейчас пишу с ноутбука но работать я на нем не могу-слишком стар и ОС не та. Помогите кто может!
Скачай утилиту Dr.Web CureIt просканируй комп ей, а затем можно еще AVZ попробовать
A1h1m1k
Участник форума
Участник форума
Возраст: 35
Откуда: Ставрополь
Репутация: 1
Лояльность: 2 (+2/−0)
Сообщения: 24
Темы: 1
Зарегистрирован: 01.06.2011
С нами: 5 лет 6 месяцев

 

#3 AleXO » 17.06.2011, 19:16

Ну а если не поможет, делайте загрузочный диск с антивирусом типа LiveCD от доктора веба или Kaspersky Rescue Disk 10, грузитесь с него и проверяйте весь комп снова на вирусы.
Должно помочь.
MSI 970A-G43\ AMD Athlon II x3 450 3.2GHz\ Kingston 8GB\ 2xGigabyte R9 270X\ HDD WD 1TB\Aerocool Strike X 800W\ Windows 7 Ultimate х64\ Avast 2014
Изображение
Изображение
AleXO M
Эксперт
Эксперт
Аватара
Возраст: 41
Откуда: Россия, Москва
Репутация: 563
Лояльность: 201 (+201/−0)
Сообщения: 6615
Темы: 65
Зарегистрирован: 31.05.2011
С нами: 5 лет 6 месяцев

#4 viprus » 17.06.2011, 21:27

Вылечить-то ты его вылечишь, но вот поднимется ли система... Если все экзешники полетели, здесь лечением не обойдёшься. Реестр можно восстановить через Службу Восстановления системы (если она у тебя была включена и если найдёшь рабочие Контрольные точки восстановления). А вот если экзешники порушены - придётся переустанавливать. Он их обычно не заражает, а заменяет на себя (все становятся одного веса и времени создания) там лечить будет уже нечего.
В таких критических случаях может спасти только ЗАРАНЕЕ созданный например в Акронисе образ диска С:
Думаю ты этого не делал, как впрочем и я... :lol:
"Человек может всё, нужно только сделать глубокий вдох..." Великий Ояма Масутацу.
Правильное решение не самое умное, а самое простое
Изображение
viprus M
Лидер Поддержки
Лидер Поддержки
Аватара
Возраст: 51
Откуда: Самара
Репутация: 224
Лояльность: 107 (+107/−0)
Сообщения: 1821
Темы: 16
Зарегистрирован: 04.06.2011
С нами: 5 лет 5 месяцев

Помогите с вирусом win32:Tenga

 

#5 AleXO » 17.06.2011, 21:55

Ну так это естественно. Если пол-системы в хлам, то тут только переустановка с полным форматированием
Естественно, образа нет. Не делаю я его. Не так много инфы на С:
MSI 970A-G43\ AMD Athlon II x3 450 3.2GHz\ Kingston 8GB\ 2xGigabyte R9 270X\ HDD WD 1TB\Aerocool Strike X 800W\ Windows 7 Ultimate х64\ Avast 2014
Изображение
Изображение
AleXO M
Эксперт
Эксперт
Аватара
Возраст: 41
Откуда: Россия, Москва
Репутация: 563
Лояльность: 201 (+201/−0)
Сообщения: 6615
Темы: 65
Зарегистрирован: 31.05.2011
С нами: 5 лет 6 месяцев

#6 Osmium » 18.06.2011, 02:19

Вылечить удалось, но вот большинство экзешников пострадало. я не могу даже войти в настройки учетных записей, не могу войти в параметры восстановления системы... везде пишет что не может обнаружить rundll32.exe
Посоветуйте что нибудь, а то у меня еще и трояны были обнаружены, пароль надо както желательно сменить....да и не хочу пока диск изза этого форматировать. Может скачать както этот экзешник?
Osmium
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 1 (+1/−0)
Сообщения: 3
Темы: 1
Зарегистрирован: 16.06.2011
С нами: 5 лет 5 месяцев

 

#7 Osmium » 18.06.2011, 04:55

Насколько понял тут у меня пострадали те экзешники, которые были в папке system32. Можно ли взять напр. у друга на флешку эту папку и скинуть себе? а то у меня винды на диске нет, ни у кого из знакомых тоже нет, а идти в магазин и покупать не хочется, да и лень.
Osmium
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 1 (+1/−0)
Сообщения: 3
Темы: 1
Зарегистрирован: 16.06.2011
С нами: 5 лет 5 месяцев

#8 viprus » 18.06.2011, 10:00

Ты с дуба рухнул, винду покупать? ты в свободной стране живёшь. Винду можно взять вот здесь:
http://rutracker.org/forum/viewtopic.php?t=3564281 - YikxX 3.7
или здесь:
http://www.nnm-club.ru/forum/viewtopic.php?t=274106 - Chip2010.12 Это всё что тебе нужно
Всю папку system32 переносить нельзя, можно перенести отдельные файлы из неё, которые были повреждены, но сколько их потребуется одному богу известно. Если винду сможешь скачать, то загрузившись с неё (в обоих дисках есть LiveCD) через Total Commander можно распаковать соответствующие файлы (rundll32.exe = rundll32.ex_) из их cab-архивов в папке X:\I386
Для восстановления реестра выходим в ERD Commander, указываем папку Windows (ROOT Directory), снова ERD Commander - System Recovery (Restore) и попадаем в Восстановление системы, где выбираем нужную контрольную точку восстановления в день когда всё ещё работало.
Но моя практика показывает, что поднятая таким образом система всё-равно будет сильно хромать, потому что НЕ ВСЕ потерянные экзешники будут выкидывать предупреждение со своим именем. И найти их все крайне трудно. Я в таких случаях, сохраняю через LiveCD на диск D все нужные файлы (программы - игрушки всё-равно придётся переустанавливать) форматиуюь С и ставлю новую винду.
"Человек может всё, нужно только сделать глубокий вдох..." Великий Ояма Масутацу.
Правильное решение не самое умное, а самое простое
Изображение
viprus M
Лидер Поддержки
Лидер Поддержки
Аватара
Возраст: 51
Откуда: Самара
Репутация: 224
Лояльность: 107 (+107/−0)
Сообщения: 1821
Темы: 16
Зарегистрирован: 04.06.2011
С нами: 5 лет 5 месяцев

Помогите с вирусом win32:Tenga

 

#9 AleXO » 18.06.2011, 10:15

Osmium писал(а):Насколько понял тут у меня пострадали те экзешники, которые были в папке system32. Можно ли взять напр. у друга на флешку эту папку и скинуть себе? а то у меня винды на диске нет, ни у кого из знакомых тоже нет, а идти в магазин и покупать не хочется, да и лень.
Можно сделать и так, но это морочно и система все одно полетит. Viprus правильно вам сказал.
Ставьте Ось заново с полным форматированием системного диска.
Как сделать загрузочный диск, надеюсь, объяснять не нужно?
Если не качаете с трекеров, есть сборка винды у меня на народе. Ссылку дам.
Кто в нашей великой стране покупает винду, в особенности ХР.....
MSI 970A-G43\ AMD Athlon II x3 450 3.2GHz\ Kingston 8GB\ 2xGigabyte R9 270X\ HDD WD 1TB\Aerocool Strike X 800W\ Windows 7 Ultimate х64\ Avast 2014
Изображение
Изображение
AleXO M
Эксперт
Эксперт
Аватара
Возраст: 41
Откуда: Россия, Москва
Репутация: 563
Лояльность: 201 (+201/−0)
Сообщения: 6615
Темы: 65
Зарегистрирован: 31.05.2011
С нами: 5 лет 6 месяцев

#10 Alon355 » 17.08.2013, 09:31

Please translate this post to engish i am not getting your words by my translater...Thanks!
pass4sure 640-802 pass4sure 640-802
pass4sure cisco ccna certification pass4sure cisco ccna certification
Pass4sure 642-627 exam Pass4sure 642-627 exam
Pass4sure ccsp training Pass4sure ccsp training
Pass4sure oracle training Pass4sure oracle training
Alon355
Прохожий
Прохожий
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 2
Зарегистрирован: 17.08.2013
С нами: 3 года 3 месяца

#11 arkalik » 17.08.2013, 17:38

Да хорошо помогли, написали 10 сообщений, а результат отрицательный! Никто не мог предложить, сделать образ автозапуска uVS по инструкций!
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2532
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

#12 DDX777 » 17.08.2013, 21:59

arkalik тема 2011 года, посмотрите кто перед вами написал.
Одни зацикливаются на задаче, другие же ищут решение, - как поступать решать вам.
DDX777 M
Эксперт
Эксперт
Аватара
W W
Возраст: 24
Откуда: Черкесск, КЧР, Россия
Репутация: 357
Лояльность: 237 (+237/−0)
Сообщения: 5462
Темы: 68
Зарегистрирован: 31.03.2012
С нами: 4 года 8 месяцев

#13 arkalik » 17.08.2013, 22:01

DDX777 :biggrin: Извиняюсь!
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2532
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев


  • Понравилась тема? Поделись с друзьями!

Вернуться в Безопасность компьютера

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение