Skocz do zawartości

Wirus Ramnit


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Brakuje raportów FRST Addition + Shortcut. Ale to już sobie darujmy na razie. W podanym raporcie FRST nie widać aktywnego loadera Ramnit (choć GMER nie podany), za to za dużo antywirusów (Avast + Kaspersky).

 

Jeśli problemem obecnie są masowo zainfekowane pliki wykonywalne i HTML, zostaje próba leczenia infekcji z poziomu bootowalnej płyty Kaspersky Rescue Disk. Wszystkie zainfekowane pliki leczyć lub jeśli to niemożliwe wyrzucać z dysku.

Odnośnik do komentarza

Poleciłam płytę, bo zewnętrzne środowisko to najlepsza metoda w przypadku infekcji w wykonywalnych, przy założeniu że podejmuje się kroki dezynfekcji a nie od razu format. Nie ma jednak gwarancji, że płyta podoła zadaniu. Ramnit bardzo trudno ubić, a szkody przezeń poczynione mogą być tak obszerne, że w wielu przypadkach kończy się na formacie dysku.

Odnośnik do komentarza

Format C załatwi sprawę na partycji C. Nie otrzymałam FRST Addition, więc nie wiem ile jeszcze partycji jest w systemie. Jeśli więcej niż tylko C, to są one zagrożeniem i po formacie trzeba by było je natychmiast przeskanować, nie próbując z nich nic uruchamiać. Z zainfekowanych dysków nie można też obecnie skopiować żadnych plików wykonywalnych (instalki / sterowniki, etc.) ani plików HTML, gdyż po formacie nastąpi z nich reinfekcja.

Odnośnik do komentarza
  • 2 tygodnie później...
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...