» Poradna » Programy

Virus Win32/Tenga.gen

Odpovědět  |  Zobrazit bez stromu  |  Upozornit redakci  |  nových odpovědí: 5/5
 |   |   |  [212.67.71.---]

Opakovane, temer denne, dochazi k infikaci meho pocitace virem, ktery system NOD32 identifikuje jako Win32/Tenga.gen. Virus se dostava do pocitace ocividne z internetu, a to i v pripade, kdy je pocitac v klidu. Bohuzel jsem nenasel nikde o tomto viru podrobnejsi informace. Pro odstraneni viru musim vzdy, kdyz ho NOD32 nahlasi, natvrdo restartovat pocitac tlacitkem Reset a po novem nabehnuti systemu spustit analyzu. Ve vetsine pripadu lze infikovany soubor lecit, v ostatnich je smazan a nezbyva, nez SW nainstalovat znovu. Vysledoval jsem, ze virus infikuje .EXE soubory, a to nejcasteji ty posledne spustene. Pokud po zjisteni viru neprovedu okamzite Reset, infikuje virus bleskove veskere .EXE soubory na disku (krome souboru v adresari Windows; ty virus nikdy nenapadl).
Prosim, poradite me nekdo, jak s timto virem bojovat? Jak mam ochranit system pred dalsim napadenim? Nebavi me denne i nekolikrat resetovat pocitac.
Dekuji. Petr

Odpovědi na otázku

 |   | 

Koukám, že jsi už byl na viry.cz, mají tam pravdu... bude to dělat nějaký program (proces), který se ti zavádí při spuštění počítače. Musíš přiložit výpis z HijackThis, jinak se s tím nehne.
Taky se mi to stalo, takže:
1 - všechny záplaty
2 - update antivir
3 - odpojit od sítě
4 - spybot
5 - lavasoft
6 - antivir
7 - hijackthis
8 - zkontrolovat procesy z jiného kompu
9 - totální uklid: koš, nepotřebné, tempy, doplňky IE, prefetch, atd...
10 - a je to

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |   |  [195.39.114.---]

Přidám taky trochu do mlýna  přes Nod 32 se mi ze včerejška na dnešek dostal do PC ternhle tenga gen a výsledkem je zničenejch 956 ks exe souborů (Nod je nandal do karantény) o celkové velikosti 450Mb . paráda požral snad uplně vše . Cesta kterou dorazil je pravděpodobně Torrent Lada 

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Na Grisoftu (AVG ho detekuje jako Win32/Gaelicum) mají utilitku na jeho zničení "vcleaner.exe".

http://www.grisoft.com/doc/removal/lng/us/tpl/tpl01

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |   |  [88.146.174.---]

Nutno dodat, že napadá i instalační soubory způsobem, že vymaže komprimovaný obsah a nahradí jej vlastním kódem. Instalační program přitom znehodnotí a ten po spuštění v nejlepším případě vypíše chybu o narušení dat a současně dojde ke spuštění kódu viru.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |   |  [84.42.248.---]

a co takhle firewall mate nejakej asi by bylo dobre instalovat Spyware Terminator a zapnout u nej antivirovou ochranu každe exe pak mate pod kontrolou

Souhlasím  |  Nesouhlasím  |  Odpovědět



Určitě si přečtěte


USB-C je konektor, který by chtěl vládnout všem

USB-C je konektor, který by chtěl vládnout všem

** USB-C se tváří jako nejuniverzálnější konektor všech dob ** Pravda je to však jen z části ** Při výběru příslušenství s USB-C dobře studujte parametry

Včera | Stanislav Janů | 30

Přechod z Windows na macOS: Co vás čeká a nemine

Přechod z Windows na macOS: Co vás čeká a nemine

** 5 kroků, které vás čekají, když se rozhodnete přejít z Windows na počítač značky Apple se systémem macOS ** macOS umí přenést data z počítače s Windows ** Při přechodu si budete zvykat na nové funkce a chování systému

17.  1.  2018 | Stanislav Janů | 148


Aktuální číslo časopisu Computer

Zachraňte nefunkční Windows

Jak nakupovat a prodávat kryptoměny

Otestovali jsme konvertibilní notebooky

Velký test 14 herních myší