0 / 0 / 0
Регистрация: 30.05.2017
Сообщений: 3
|
|
1 | |
Win32 Ramnit30.05.2017, 20:52. Показов 6896. Ответов 5
Метки нет (Все метки)
Повисает компьютер, отлитают расширения в гугл хром, глючит картинка при просмотре видео
Сканировал комп антивирусом написало что вроде как Win32 Ramnit
0
|
30.05.2017, 20:52 | |
Ответы с готовыми решениями:
5
Win32/Ramnit Virus.Win32.Ramnit Удаление вируса Worm.Ramnit.A (Virus.Ramnit.V) с компа Эпидемия Win32.HLLW.Shadow.based (Net-Worm.Win32.Kido, W32.Downadup, Worm:Win32/Conficker) |
3877 / 2093 / 342
Регистрация: 04.04.2012
Сообщений: 7,681
|
|
30.05.2017, 22:52 | 2 |
Антивирусом нужно не сканировать, а установить хотя бы бесплатный<<<
Выполните скрипт в AVZ Код
begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; TerminateProcessByName('c:\temp\svchost.exe'); QuarantineFile('C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dd419ce0c26dc30944b9307c2a3dfcfe.exe', ''); QuarantineFile('c:\program files\microsoft\desktoplayer.exe', ''); QuarantineFile('c:\temp\svchost.exe', ''); DeleteFile('C:\Temp\svchost.exe', '32'); DeleteFile('C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dd419ce0c26dc30944b9307c2a3dfcfe.exe', '32'); DeleteFile('C:\Program Files\microsoft\desktoplayer.exe', '32'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'dd419ce0c26dc30944b9307c2a3dfcfe'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'dd419ce0c26dc30944b9307c2a3dfcfe'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 3, true); BC_Activate; RebootWindows(true); end. Выполните скрипт в AVZ Код
begin CreateQurantineArchive('c:\quarantine.zip'); end. Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!! Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger
0
|
0 / 0 / 0
Регистрация: 30.05.2017
Сообщений: 3
|
|
30.05.2017, 23:50 [ТС] | 3 |
quarantine.zip Сделал как написали архив карантина пустой ...
Вот логи автологгера
0
|
3877 / 2093 / 342
Регистрация: 04.04.2012
Сообщений: 7,681
|
|
30.05.2017, 23:52 | 4 |
0
|
0 / 0 / 0
Регистрация: 30.05.2017
Сообщений: 3
|
|
31.05.2017, 00:12 [ТС] | 5 |
Установил аваст, запустил проверку, пищит на все ехе файлы ....
Вот логи фрст
0
|
3877 / 2093 / 342
Регистрация: 04.04.2012
Сообщений: 7,681
|
|
31.05.2017, 00:22 | 6 |
Рамнит - файловый вирус, лечитесь так: Как лечить файловый вирус
Рекомендую DrWeb LiveDisk https://free.drweb.ru/livedisk/how_it_works и Kaspersky Rescue Disk: https://support.kaspersky.ru/viruses/rescuedisk Обычными скриптами не вылечить. После сканирования и лечения с указанных дисков, подготовьте новые логи Autologger скачав заново чистую версию
0
|
31.05.2017, 00:22 | |
31.05.2017, 00:22 | |
Помогаю со студенческими работами здесь
6
Win32/Exploit.CVE-2017-0147 Win32/Kryptik.FOIB пытаются что то сделать Обнаружены Win32/Corkow.E.Gen и Win32/Hoax.ArchSMS.SN Win32/SpyVoltare.A и win32/qhost как лечить? Лечение вируса на слабых ПК - New Folder (Вирус или Worm.Win32,AutoIt.aea или Virus.Win32.Sality.gen) Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |