0 / 0 / 0
Регистрация: 30.05.2017
Сообщений: 3
1

Win32 Ramnit

30.05.2017, 20:52. Показов 6896. Ответов 5
Метки нет (Все метки)

Author24 — интернет-сервис помощи студентам
Повисает компьютер, отлитают расширения в гугл хром, глючит картинка при просмотре видео
Сканировал комп антивирусом написало что вроде как Win32 Ramnit
Вложения
Тип файла: zip CollectionLog-2017.05.30-20.41.zip (54.0 Кб, 3 просмотров)
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
30.05.2017, 20:52
Ответы с готовыми решениями:

Win32/Ramnit
Здравствуйте, уже довольно давно подхватил очень противный вирус Win32/Ramnit. Ну уж очень надоело...

Virus.Win32.Ramnit
Привет. У меня после запуска винды со временем увеличиваеться виртуальная память. если после...

Удаление вируса Worm.Ramnit.A (Virus.Ramnit.V) с компа
Вся длинная история тут, рекомендую прочитать что бы понять что вообще происходит: В общем однажды...

Эпидемия Win32.HLLW.Shadow.based (Net-Worm.Win32.Kido, W32.Downadup, Worm:Win32/Conficker)
Компания «Доктор Веб» информирует о появлении новой троянской программы, которая при запуске...

5
Вирусоборец
3877 / 2093 / 342
Регистрация: 04.04.2012
Сообщений: 7,681
30.05.2017, 22:52 2
Антивирусом нужно не сканировать, а установить хотя бы бесплатный<<<

Выполните скрипт в AVZ
Код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\temp\svchost.exe');
 QuarantineFile('C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dd419ce0c26dc30944b9307c2a3dfcfe.exe', '');
 QuarantineFile('c:\program files\microsoft\desktoplayer.exe', '');
 QuarantineFile('c:\temp\svchost.exe', '');
 DeleteFile('C:\Temp\svchost.exe', '32');
 DeleteFile('C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dd419ce0c26dc30944b9307c2a3dfcfe.exe', '32');
 DeleteFile('C:\Program Files\microsoft\desktoplayer.exe', '32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'dd419ce0c26dc30944b9307c2a3dfcfe');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'dd419ce0c26dc30944b9307c2a3dfcfe');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
 ExecuteWizard('TSW', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!


Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger
0
0 / 0 / 0
Регистрация: 30.05.2017
Сообщений: 3
30.05.2017, 23:50  [ТС] 3
quarantine.zip Сделал как написали архив карантина пустой ...
Вот логи автологгера
Вложения
Тип файла: zip CollectionLog-2017.05.30-23.49.zip (55.8 Кб, 2 просмотров)
0
Вирусоборец
3877 / 2093 / 342
Регистрация: 04.04.2012
Сообщений: 7,681
30.05.2017, 23:52 4
Антивирус установили?

Подготовьте лог FRST: FAQ по работе с утилитой Farbar Recovery Scan Tool
0
0 / 0 / 0
Регистрация: 30.05.2017
Сообщений: 3
31.05.2017, 00:12  [ТС] 5
Установил аваст, запустил проверку, пищит на все ехе файлы ....
Вот логи фрст
Вложения
Тип файла: rar FRST.rar (14.1 Кб, 2 просмотров)
0
Вирусоборец
3877 / 2093 / 342
Регистрация: 04.04.2012
Сообщений: 7,681
31.05.2017, 00:22 6
Рамнит - файловый вирус, лечитесь так: Как лечить файловый вирус

Рекомендую DrWeb LiveDisk https://free.drweb.ru/livedisk/how_it_works и Kaspersky Rescue Disk: https://support.kaspersky.ru/viruses/rescuedisk

Обычными скриптами не вылечить.

После сканирования и лечения с указанных дисков, подготовьте новые логи Autologger скачав заново чистую версию
0
31.05.2017, 00:22
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
31.05.2017, 00:22
Помогаю со студенческими работами здесь

Win32/Exploit.CVE-2017-0147 Win32/Kryptik.FOIB пытаются что то сделать
Всем доброго времени суток, вообщем такая проблема: Начну с начала, с недавнего времени начал...

Обнаружены Win32/Corkow.E.Gen и Win32/Hoax.ArchSMS.SN
Помогите пожалуйста избавиться от Win32/Corkow.E.Gen и Win32/Hoax.ArchSMS.SN. Выкладываю логи....

Win32/SpyVoltare.A и win32/qhost как лечить?
Недавно нод начал писать про эти вирусы : Win32/SpyVoltare.A и win32/qhost Удалял файл hosts...

Лечение вируса на слабых ПК - New Folder (Вирус или Worm.Win32,AutoIt.aea или Virus.Win32.Sality.gen)
В школе в комп класе на компах появился вирус - New Folder (Вирус или Worm.Win32,AutoIt.aea или...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
6
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2024, CyberForum.ru