win 32 tenga virüsü

[delihan]

selam arkadaşlar son 5 gundür bilgisayarıma format atıyorum ama birtürlü bu virüsten kurtulamıyorum bu virüsten nasıl kurtulabilirim biosa format at dediler ama nasıl yapıcagımı bilmiyorum bilgisayarın pilini cıkarnak dahil her yolu denedim ama hala kurtulamadım bu virüsten avastı ve benzer birkac antıvıris daha yükledim ama virüs butun vındows dosyalarına bulasmıs durumda silince windiows calışmiyor bu sorunu nasıl halledebilirim yardımlarınızı bekliyorum

[Rahan]

güvenilir bi yerlerden sp2 ile birleşik bi cd buluyosun. (bu en önemlisi)
formatı da yine windows setupdan partition ı silip yeniden oluşturarak atıyorsun.
veya farklı bir yoldan format atıyorsan, o yolda kullandığın cd/disketi değiştiriyorsun.
ve bi de biosla uğraşmıyorsun.

[delihan]

bu 3 . sp2 lı windows cd im hardiskin tamamına format attım ama hala geçmedi sürekli aynı olaylar tekrarlanıyor once internetim gidiyor yada sürekli vindows cd si istiyor bazı dosyalar bozulmuş diye daha format sırasında kur dosyaları kopyalanırken bazı mesela xxx dosyası koppyalanamadı diye hata veriyor

[Rahan]

kaspersky sitesinde demiş ki;

said:

tenga infects pe exe files. the virus can also act as a network-worm on machines with an unpatched dcom rpc vulnerability. microsoft security bulletin mx03-026 details the vulnerability. after launch, tenga checks if the domain vx9.users.freebsd is available and attempts to dowload trojan-downloader.win32.small.bdc from http://**nt*.lycos.it/v**/dl.exe tenga is a classic appending virus that increases the size of infected files by 3 kb.

yazana göre;
ya kullandığın windows cdsinden
ya arşivindeki programlardan bi tanesinden (yani windowsu kurduktan sonra yüklediğin çalıştırdığın herhangi bi program/oyundan)
ya da windowsu kurduktan sonra internete bağlandığında bulaşıyor. herhangi bişi yapmana gerek olmadan windowsun açığını kullanarak kendi kendine bulaşıyor.

cd nin sp2 li olduğundan kesin emin olman lazım internete bağlanmadan önce.

eğer emin değilsen burdaki patch işine yarayabilir;(internete bağlanmadan nasıl indirecen ben de bilmiyorum. o yüzden sp2 li cd dedim ;) ) http://www.microsoft.com/technet/security/bulletin/ms03-026.mspx

yannız şimdi indirip cd ye yazman işe yaramayabilir zira bu vürüs cdye yazmadan evvel patch dosyasına da bulaşabilir

[ Mesaj 08 Mart 2006, Çarşamba - 18:30 tarihinde, Rahan tarafından güncellenmiştir ]

[delihan]

çok saol ama benim asıl buyuk sorunum windows cd sı yuklerkensurekli hata mesajları ile karşılaşmam hdd ki degiştirmeyi dusunuyorum artık ama bu virüs biosa yada anakarta bulaşmış olabilirmi çünkü her format atma girişimim nerdeyse 4 saat sürüyor çüünkü hep biyerinde hata weriyor sonra en baştan alıyorum bu tarz bi hata nın sebebi ne olabilir sence yardımın içinde cok saol

[Rahan]

anakarta biosa falan vürüs bulaşmaz, virüs dediğinde eninde sonunda bilgisayar programı. windows yüklerkenki hata mesajını yazarsan ancak o zaan bişiler çıkartabiliriz

[delihan]

hangi birini yazayım mesela ilk kur ekranında xxx.dll dosyası yüklenemedi tarzında daha sonra windowsun kur ekranındada 33 dakka filan kala cd rom suruculeri yuklenemedi oda olmazsa system dosyaları yuklenemedi kurulum kapatılıcak tarzında uyarılar cıkıyor

[Rahan]

farklı bi cdyle install etmeyi denediğinde de hata sabit mi kalıyor?
cd okuyucun daha önceden sorun çıkarıyo muydu?
overclock vs gibi şeylere giriştin mi hiç?

[ Mesaj 09 Mart 2006, Perşembe - 02:40 tarihinde, Rahan tarafından güncellenmiştir ]

[delihan]

farklı cdlerle denedım aynı hatalar nerdeyse bır kac saat once windows cdlerını tarattım bır hata cıkmadı denedıgım seyler ıse bılgısayarın piliını cıkarmak butun kartları we ramlerı cıkararak tekrar bılgısayarı bırlestırmek vr defalarca duzelır umuduyla format atmak

[Laurelin]

nasıl bıos a vırus bulasmaz

flash belleklı bıoslara takır takır bulasıyor ayrıca gecen sahıt oldum ADSL modemın flash belelgıne bulasmıs vırus her formatta yenıden hortluyordu modemı degsıtırınce duzeldı flash belelge bı baktık oraya saklanmıs serefsız

[delihan]

peki nasıl baktınız ne oldu nasıl duzeldı banada soylerseniz belki duzeltebilirim

[Laurelin]

duzelmedı modemde odlugunu analyınca gerıye yapcıak bısey kalamdı modemı aynen garantıye yolladık

adsl mdoemde flash bellek varsa bır check et derım baska modem tak oyle format at

[Rahan]

ismi neymiş peki bu virüsün?
şöyle bi sudan geçirseydiniz keşke hallolurdu o.

[SadGamer]

Removal :Easy diyor...


http://vil.nai.com W32/Gael.worm.a
Symantec W32.Licum
CA Win32.Gael.3666.A
--------------------------------------------------------------------------
Use current engine and DAT files for detection and removal.

Close the shares created by this threat:

* From the desktop, double-click My Computer
* Right-click on the C: drive and choose Sharing...
* Click the Not Shared button (or enter in the desired settings) and click OK

--------------------------------------------------------------------------------
Symantec Security Response encourages all users and administrators to adhere to the following basic security "best practices":

* Turn off and remove unneeded services. By default, many operating systems install auxiliary services that are not critical, such as an FTP server, telnet, and a Web server. These services are avenues of attack. If they are removed, blended threats have less avenues of attack and you have fewer services to maintain through patch updates.
* If a blended threat exploits one or more network services, disable, or block access to, those services until a patch is applied.
* Always keep your patch levels up-to-date, especially on computers that host public services and are accessible through the firewall, such as HTTP, FTP, mail, and DNS services (for example, all Windows-based computers should have the current Service Pack installed.). Additionally, please apply any security updates that are mentioned in this writeup, in trusted Security Bulletins, or on vendor Web sites.
* Enforce a password policy. Complex passwords make it difficult to crack password files on compromised computers. This helps to prevent or limit damage when a computer is compromised.
* Configure your email server to block or remove email that contains file attachments that are commonly used to spread viruses, such as .vbs, .bat, .exe, .pif and .scr files.
* Isolate infected computers quickly to prevent further compromising your organization. Perform a forensic analysis and restore the computers using trusted media.
* Train employees not to open attachments unless they are expecting them. Also, do not execute software that is downloaded from the Internet unless it has been scanned for viruses. Simply visiting a compromised Web site can cause infection if certain browser vulnerabilities are not patched.

-----------------------------------------------------------------------------

[ Mesaj 09 Mart 2006, Perşembe - 12:36 tarihinde, SadGamer tarafından güncellenmiştir ]

[delihan]

üzgünüm ama ingilizcem pek iyi deyildir ne yazdıgını kısaca açıklarsan sevinirim sistem geri yüklemelerimi kapatmamı istiyorsun anlıyamadım

[ Mesaj 09 Mart 2006, Perşembe - 19:34 tarihinde, delihan tarafından güncellenmiştir ]