Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

Win32.Ranmit.H и Win32.Ranmit.А (заявка № 166974)

  1. #1
    Junior Member Репутация
    Регистрация
    21.09.2014
    Сообщений
    14
    Вес репутации
    9

    Win32.Ranmit.H и Win32.Ranmit.А

    Недавно наткнулся на два вируса сразу.Это Win32.Ranmit.H и Win32.Ranmit.А. В карантин полетело много файлов. Так же перед этим наткнулся на Зелёный Winlocker может это он подкинул вирус.
    -Windows 7 Ultimate SP1 (активированая). Антивирус Eset NOD32 Antivirus 6 Активированый.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,269
    Вес репутации
    326
    Уважаемый(ая) Homgess, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    21.09.2014
    Сообщений
    14
    Вес репутации
    9
    Так же при "Do a system scan and save a logfile" в HijackThis вылазит такое окошко
    Screen.jpg

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,624
    Вес репутации
    2917
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Windows\Sound.exe','');
     QuarantineFile('C:\Users\user\AppData\Local\Temp\Trojan.exe','');
     DeleteFile('C:\Program Files\Internet Explorer\iexplore.url','32');
     DeleteFile('C:\Users\user\AppData\Local\Temp\Trojan.exe','32');
     DeleteFile('C:\Windows\Sound.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Sound');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    21.09.2014
    Сообщений
    14
    Вес репутации
    9
    Цитата Сообщение от thyrex Посмотреть сообщение
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Windows\Sound.exe','');
     QuarantineFile('C:\Users\user\AppData\Local\Temp\Trojan.exe','');
     DeleteFile('C:\Program Files\Internet Explorer\iexplore.url','32');
     DeleteFile('C:\Users\user\AppData\Local\Temp\Trojan.exe','32');
     DeleteFile('C:\Windows\Sound.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Sound');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    - - - - -Добавлено - - - - -

    У меня уже обнаруживает драйвера как вирусы, или это не драйвера?
    Screen_2.jpg
    Если надо могу перевести.

    И только что обнаружило файл разширения ".vir"

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,624
    Вес репутации
    2917
    Сами переведем

    Судя по скриншоту,. файловый вирус все еще активеен

    Пролечитесь так http://support.kaspersky.ru/viruses/rescuedisk (скачивать и записывать образ на другой чистой от вирусов машине)

    После завершения - новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    21.09.2014
    Сообщений
    14
    Вес репутации
    9
    Цитата Сообщение от thyrex Посмотреть сообщение
    Сами переведем

    Судя по скриншоту,. файловый вирус все еще активеен

    Пролечитесь так http://support.kaspersky.ru/viruses/rescuedisk (скачивать и записывать образ на другой чистой от вирусов машине)


    После завершения - новые логи
    Теперь я заметил что оповещения об заражённых файлах не приходят. Только 2 драйвера и Hydra.

    Может вирус убран? Да и эти файлы не Win32.Ranmit.H или Win32.Ranmit.А тоесть это уже другое?

    - - - - -Добавлено - - - - -

    У меня начали создаватся странные файлы
    http://iceimg.com/Mauad3RS/screen-3
    При этом антивирус не может их удалить. Я их удалил вручную

    Хмм, вроде вирус заражает файл при его использовании. Или просто файл был заражен до этого.
    Последний раз редактировалось Homgess; 21.09.2014 в 17:43.

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,624
    Вес репутации
    2917
    Лечитесь от файлового вируса указанным мной способом, пока он не съел все в системе
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    21.09.2014
    Сообщений
    14
    Вес репутации
    9
    Так же в Диспетчере Задач я нашёл странный файл...
    Screen_4.jpg

    И в папке Temp нашёл архив, который проверил VirusTotal результат не очень хорош
    https://www.virustotal.com/ru/file/3...is/1411307255/

  11. #10

  12. #11
    Junior Member Репутация
    Регистрация
    21.09.2014
    Сообщений
    14
    Вес репутации
    9
    Хорошо, спасибо, а я пока выключу компьютер чтобы данные не сьедало.

  13. #12
    Junior Member Репутация
    Регистрация
    21.09.2014
    Сообщений
    14
    Вес репутации
    9
    Так как место загрузки ограничено, загрузил на rghost
    Пароль для скачивания "VirusInfo"

    - - - - -Добавлено - - - - -

    Также, когда я ищу в гугле какую то информацию на русском\украинском по все русские\украинские символы превращаются в "????" За второй попыткой все нормально.

    - - - - -Добавлено - - - - -

    И windows стала "некоммерческой"

  14. #13
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,624
    Вес репутации
    2917
    Логи AVZ прислали неверные
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  15. #14

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    Внимание !!! База поcледний раз обновлялась 23.02.2014 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.43.
    Пожалуйста, обновите базы и сделайте новые логи.

  17. #16
    Junior Member Репутация
    Регистрация
    21.09.2014
    Сообщений
    14
    Вес репутации
    9
    Итак, третья попытка!

    virusinfo_syscheck.zip
    virusinfo_syscure.zip
    hijackthis.log

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    iSafe деинсталируйте.

    Скачайте Malwarebytes' Anti-Malware. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Custom Scan" ("Пользовательское сканирование"), нажмите "Scan Now" ("Сканировать сейчас"), отметьте все диски. В выпадающих списках PUP и PUM выберите "Warn user about detections" ("Предупредить пользователя об обнаружении"). Нажмите нажмите "Start Scan" ("Запуск проверки"). После сканирования нажмите Export Log, сохраните в формате txt и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2014-04-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM[/URL].

  19. #18
    Junior Member Репутация
    Регистрация
    21.09.2014
    Сообщений
    14
    Вес репутации
    9
    Цитата Сообщение от regist Посмотреть сообщение
    iSafe деинсталируйте.

    Скачайте Malwarebytes' Anti-Malware. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Custom Scan" ("Пользовательское сканирование"), нажмите "Scan Now" ("Сканировать сейчас"), отметьте все диски. В выпадающих списках PUP и PUM выберите "Warn user about detections" ("Предупредить пользователя об обнаружении"). Нажмите нажмите "Start Scan" ("Запуск проверки"). После сканирования нажмите Export Log, сохраните в формате txt и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2014-04-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM[/URL].
    Не могли бы вы подсказать где находится "iSafe"? В Удаление\Изменение программ нету, в Program Files нету, может в папке Windows или user?

    - - - - -Да,Добавлено! - - - - -

    А все, нашёл с помощью поиска, спасибо.

    - - - - -Удивление - - - - -

    P.S. YAC удалять? странно... Эту программу я скачал против этого же вируса...
    Последний раз редактировалось Homgess; 23.09.2014 в 23:15. Причина: Лишняя информация

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    Цитата Сообщение от Homgess Посмотреть сообщение
    P.S. YAC удалять? странно... Эту программу я скачал против этого же вируса...
    раз вам не нужна, то удаляйте.

  21. #20
    Junior Member Репутация
    Регистрация
    21.09.2014
    Сообщений
    14
    Вес репутации
    9
    Цитата Сообщение от regist Посмотреть сообщение
    iSafe деинсталируйте.

    Скачайте Malwarebytes' Anti-Malware. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Custom Scan" ("Пользовательское сканирование"), нажмите "Scan Now" ("Сканировать сейчас"), отметьте все диски. В выпадающих списках PUP и PUM выберите "Warn user about detections" ("Предупредить пользователя об обнаружении"). Нажмите нажмите "Start Scan" ("Запуск проверки"). После сканирования нажмите Export Log, сохраните в формате txt и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2014-04-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM[/URL].
    Я не могу найти "Custom Scan" ("Пользовательское сканирование")

  • Уважаемый(ая) Homgess, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 7
      Последнее сообщение: 29.05.2013, 11:24
    2. Ответов: 5
      Последнее сообщение: 23.08.2012, 20:04
    3. Ответов: 4
      Последнее сообщение: 22.02.2009, 09:50
    4. Ответов: 14
      Последнее сообщение: 22.02.2009, 09:50
    5. Ответов: 7
      Последнее сообщение: 22.02.2009, 07:44

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00788 seconds with 22 queries