W32/Ramnit - działanie malware, zasada usuwania - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Malware Lab (https://safegroup.pl/forum-20.html) +--- Wątek: W32/Ramnit - działanie malware, zasada usuwania (/thread-3368.html) |
W32/Ramnit - działanie malware, zasada usuwania - andrzej76 - 25.08.2011 Ten groźny wirus polimorficzny w sierpniu tego roku zainfekował prawie 16% komputerów na całym świecie.Krótki opis działania i zasady usuwania tego grożnego malware: Potrafi zmieniać częściowo własny kod, infekuje pliki typu: PE, HTML. Innym źródłem rozpowszechniania się może być pamięć wymienna lub dyski sieciowe, tworzy na wszystkich dyskach pliki autorun.inf które mogą automatycznie uruchamiać pliki szkodnika. Działa na systemach: Windows 98, Windows 95,Windows XP , Windows Me, Windows Vista , Windows NT, Windows Server 2003, Windows 2000. Uruchomiony tworzy plik: %UserProfile%\Start Menu\Programs\Startup\aaxmdmte.exe Następnie wyszukuje pliki wykonalne i HTML które może zarazić dodajac na końcu własny fragment kodu. Tworzy procesy .DLL które wstrzykuje do procesów programu "iexplore.exe" dzięki czemu może wykonywać połączenia. Najczęściej instaluje dodatkowe szkodniki w postaci malware: W32/Ramnit.a W32/Ramnit.a!htm Usuwanie: -wyłącz przywracanie systemu -zaktualizuj bazę definicji wirusów -uruchom system w trybie awaryjnym -wykonaj skanowanie systemu programem antywirusowym -wyczyść rejestrprogramem do czyszczenia rejestru -po ponownym uruchomieniu systemu w trybie normalnym można włączyć przywracanie systemu. -po ponownym uruchomieniu systemu w trybie normalnym można włączyć przywracanie systemu Pobrane szkodliwy pliki niekiedy mogą wymagać bardziej zaawansowanych decyzji, mogą też powodować zablokowanie programów zabezpieczających. W takim przypadku: -pobierz program antywirusowy w postaci płyty bootowalnej -wyłącz przywracanie systemu -po restarcie wykonaj skanowanie za pośrednictwem płyty bootowalnej antywirusowej -uruchom następnie system w trybie awaryjnym -ponownie uruchom system i zaktualizuj bazę definicji wirusów -uruchom system w trybie awaryjnym -wykonaj pełne skanowanie systemu programem antywirusowym -uruchom system w trybie normalnym -podłącz wszystkie dyski -wykonaj pełne skanowanie systemu programem av -po ponownym uruchomieniu systemu można włączyć przywracanie systemu. Info za jednym z newsów. Re: W32/Ramnit - działanie malware, zasada usuwania - tommyklab - 25.08.2011 Oj nie jednemu pewnie napsuł krwi. A na Win7 nie działa? Usuwałem takiego z Win7. Re: W32/Ramnit - działanie malware, zasada usuwania - Flash999 - 25.08.2011 Jak dziala na Viście, więc pewnie dziala na Win7. Zreszta te encyklopedie czasami kłamią. |