Показано с 1 по 14 из 14.

win32/ramnit (заявка № 115004)

  1. #1
    Junior Member Репутация
    Регистрация
    14.01.2012
    Сообщений
    9
    Вес репутации
    45

    Arrow win32/ramnit

    Здравствуйте.
    всё началось с того что пропала Авира с автозагрузки, И потелел браузер опера.
    запускал авиру вручную молчит, оперу думал переустановлю всё удалял с реестра и т.д данные скачал новую идёт распаковка и установка прекращается.
    Авирой проверял компьютер нашел 7 вирусов.
    вроде вылечил, поставил анти вирус COMODO
    Проверил систему, нашел около 24 вирусов
    Поже начал находить вирус win32/ramnit в файлах dll, exe.
    находит в 1 папке только удалить 1 файл как найдёт новый вирус в этой же папке только в другом файле.
    лишился уже aimp`a , проигрыватели , пару игр.
    Опера не устанавливается, гугл хром молчит при запуске, работают только мозилла.
    читал тему: http://virusinfo.info/showthread.php?t=107179
    там направили сюда http://virusinfo.info/content.php?r=136-pravila
    - AVPTool - Скачал при запуске тоже самое что с гугл хром просто при запуске тишина и всё даже нет в процессах.
    - Dr.Web CureIt! (производитель – «Доктор Веб») скачал устанавливается.

    Что делать? есть еще варианты? помогите.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) disazakon, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    http://virusinfo.info/showthread.php?t=15927 (использовать вариант с LiveCD, скачанным и записанным на другой чистой от вирусов машине)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    14.01.2012
    Сообщений
    9
    Вес репутации
    45
    забыл прикрепить
    12521515.JPG
    я уже писал
    АВЗ не запускается...

  6. #5
    Junior Member Репутация
    Регистрация
    14.01.2012
    Сообщений
    9
    Вес репутации
    45
    Цитата Сообщение от thyrex Посмотреть сообщение
    http://virusinfo.info/showthread.php?t=15927 (использовать вариант с LiveCD, скачанным и записанным на другой чистой от вирусов машине)
    кстате да я скачал в папке загрузки нету...

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    А если внимательно читать?
    Цитата Сообщение от thyrex Посмотреть сообщение
    использовать вариант с LiveCD, скачанным и записанным на другой чистой от вирусов машине
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    14.01.2012
    Сообщений
    9
    Вес репутации
    45
    comodo удалил уже 120 файлов
    каждые 5 секунд вылазиет
    Безымянный.JPG

  9. #8
    Junior Member Репутация
    Регистрация
    14.01.2012
    Сообщений
    9
    Вес репутации
    45
    Цитата Сообщение от thyrex Посмотреть сообщение
    А если внимательно читать?
    а если нет рядом другой чистой машины в такое время??
    когда качал avz тоже пропала из папки загрузок нашел в папке tmp или temp как то так...

    Добавлено через 2 минуты

    Цитата Сообщение от thyrex Посмотреть сообщение
    А если внимательно читать?
    Нашел в D:\Documents and Settings\Aleksander\Local Settings\Temp
    drweb-livecd-600.iso

    Добавлено через 6 минут

    Послушайте пару вопросов можно думаю задать:
    на данный момент работает COMODO как я уже писал он обнаруживает этот вирус и удалять файлы по очереди
    может его отключить? раз вирус сидит в 1 файле удаляешь файл переходит на другой зачем переводить файлы?

    Добавлено через 18 минут

    странно почему то именно avz и livecd переносит в temp остальное в загрузках остаётся
    Последний раз редактировалось disazakon; 14.01.2012 в 23:07. Причина: Добавлено

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от disazakon Посмотреть сообщение
    а если нет рядом другой чистой машины в такое время??
    У Вас файловый вирус и нет ни какой гарантии, что на Вашей зараженной машине Вы сможете записать образ и сделать загрузочный диск
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    14.01.2012
    Сообщений
    9
    Вес репутации
    45
    Цитата Сообщение от thyrex Посмотреть сообщение
    У Вас файловый вирус и нет ни какой гарантии, что на Вашей зараженной машине Вы сможете записать образ и сделать загрузочный диск
    понятненько завтро тогда попробую...
    только почему то комодо находит файлы разные и удалет
    а dr web в защищённом режиме
    нашел его в процессе
    svchost.exe

  12. #11
    Junior Member Репутация
    Регистрация
    14.01.2012
    Сообщений
    9
    Вес репутации
    45
    вот отчёт с HijackThis
    сейчас попробую с Dr.Web LiveCD
    Вложения Вложения

  13. #12
    Junior Member Репутация
    Регистрация
    14.01.2012
    Сообщений
    9
    Вес репутации
    45
    справился с помощью LiveCD от касперского...
    но опять же вирусы остались процессы пытаются лезть в другие Комодо не пускает
    + файлы некоторые обнаруживает как вирус когда лазиешь в папках...
    Нужно ли что нибудь еще сделать? или это остатки?
    полная проверка поможет?

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от disazakon Посмотреть сообщение
    Нужно ли что нибудь еще сделать? или это остатки?
    Цитата Сообщение от Info_bot Посмотреть сообщение
    Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
    прикрепите логи

  15. #14
    Junior Member Репутация
    Регистрация
    14.01.2012
    Сообщений
    9
    Вес репутации
    45
    да нет всё спасибо, это реально оставались вирусованные файлы которые он успел заразить
    а именно dll и exe
    в основном всё из за процесса именно какой не запомнил он находился в автозапуске.
    остальное анти вирусы почистили. кстате если у кого то будет тоже самое советую чистить анти вирусом dr web
    так как он лечит а не удаляет в отличие от comodo не знаю как другие.
    спасибо за помощь.

  • Уважаемый(ая) disazakon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. win32/ramnit.h вирус
      От ЭkJIeP в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 10.08.2011, 12:36
    2. Ramnit.A / Rmnet
      От Enein в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 31.08.2010, 19:03
    3. Замучил W32.Ramnit!Html
      От Alexander в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 15.08.2010, 21:36
    4. Ответов: 7
      Последнее сообщение: 22.02.2009, 07:44

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00288 seconds with 20 queries