Замучил W32.Ramnit!Html

**Alexander** · 08.08.2010, 13:53

Здравствуйте, уважаемые мастера. Совсем недавно к вам обращался и вот опять беда... Дней пять назад антивирус Симантек "взбесился" вылавливая сотни W32.Ramnit!Html... Что я только не пытался делать... Включаю комп, а он "виснет" с "парковкой" очередной партии этой дряни. У меня был образ полугодовалой давности диска С сделанный Акронисом (я на этой конфигурации и работал все время). Все переустановил. Проверил на вирусы. Все Ок! Начинаю ставить недостающие программы (честные лицензионные) и все по-новой.... опять включается Симантек. Так было два раза. На третий сразу решил проверить диск D (у меня разбито на два диска). А там во ВСЕХ ПРОЕКТАХ, все Html-файлы заражены. Все прошел антивирусом. Убил все подозрительное и "лишнее" и перезагрузился с Акрониса (опять переставил диск С). Еще раз все проверил - вроде чисто. Стал ставить программу (лицензионный exe-файл) который лежал на диске D - и... все по новой.... Опять W32.Ramnit!Html. На сегодня убил почти все - все ехе-шники с мелкими програмулями и еще кучу всего на всякий случай. Прошел полным Curelt-ом и Симантеком... и бегом к вам... Спасибо!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Rene-gad** · 08.08.2010, 15:29

В каких файлах Симантек находит врага? Прочитайте и пришлите файлы по правилам.

**Alexander** · 08.08.2010, 15:55

Прошу меня извинить... но не совсем понял вопрос. Те файлы которые он определил как вирус или зараженный он поставил на карантин или уничтожил. На данный момент он не обнаружил ничего. Но тоже самое было и в прошлый раз (описывал в первом письме). На данный момент я, в принципе, боюсь на что-либо нажимать (в смысле запуска программ). Или я Вас не правильно понял?

**polword** · 08.08.2010, 22:33

пришлите те файлы, в которых Симантек находит врага

**Alexander** · 09.08.2010, 12:50

Здравствуйте! Программой AVZ найти эти файлы не удалось. Я Вам выслал зип из папки карантина Симантека. Извините, если что-то не то выслал...

**Alexander** · 10.08.2010, 12:53

Здравствуйте! Сегодня обновил антивирус Симантек и прошел диск С. Опять какие-то трояны. Вчера их небыло... Прилагаю скрин.

**Rene-gad** · 10.08.2010, 13:04

У Вас Акробат легальный?

Удалите все файлы из карантина АВЗ.
Отключите Симантек, найдите файлы с помощю АВЗ (Сервис/Поиск файлов), замаркируйте и добавьте их в карантин. Пришлите их по приложению 3 правил.

**Alexander** · 10.08.2010, 14:03

К сожалению, Акробат у меня левый... Все прошерстил АВЗ но искомых файлов там нет. На всякий случай прикрепляю скрин с Адобевскими экзешниками разных мастей...

**AndreyKa** · 12.08.2010, 18:29

Сообщение от Alexander

Акробат у меня левый...

Acrobat 7, в любом случае, надо выжигать калёным железом.

**Alexander** · 14.08.2010, 15:35

"Выжиг" полностью любимый Акробат во всех упоминаниях на компе... Сутки, как все работает нормально. Спасибо!

**Rene-gad** · 14.08.2010, 19:44

Сообщение от AndreyKa

Acrobat 7, в любом случае, надо выжигать калёным железом.

Ну это ты погорячился, это же Adobe Arcobat, не Adobe Reader...

**AndreyKa** · 14.08.2010, 21:36

Adobe Arcobat ни чем не безопаснее Adobe Reader.

**CyberHelper** · 15.08.2010, 21:36

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 18
В ходе лечения обнаружены вредоносные программы:
1. \092c0000\4d7da529.vbn - not-a-virus:PSWTool.Win32.SnadBoy.2011
2. \092c0001\4d7da53b.vbn - not-a-virus:PSWTool.Win32.SnadBoy.2011 ( DrWEB: Tool.PassRevel )

Замучил W32.Ramnit!Html (заявка № 84892)

Опции темы

Замучил W32.Ramnit!Html

Итог лечения

Похожие темы

win32/ramnit

win32/ramnit.h вирус

Ramnit.A / Rmnet

При открытии галереи Coppermine Photo Gallery касперский выдает The requested URL http://www.leningrad.name/html/foto3/install.php is infected with Trojan-Clicker.HTML.IFrame.od virus

Ваши права в разделе