W32/Ramnit - działanie malware, zasada usuwania
#1
Ten groźny wirus polimorficzny w sierpniu tego roku zainfekował prawie 16% komputerów na całym świecie.Krótki opis działania i zasady usuwania tego grożnego malware:

Potrafi zmieniać częściowo własny kod, infekuje pliki typu: PE, HTML. Innym źródłem rozpowszechniania się może być pamięć wymienna lub dyski sieciowe, tworzy na wszystkich dyskach pliki autorun.inf które mogą automatycznie uruchamiać pliki szkodnika. Działa na systemach: Windows 98, Windows 95,Windows XP , Windows Me, Windows Vista , Windows NT, Windows Server 2003, Windows 2000.
Uruchomiony tworzy plik:
%UserProfile%\Start Menu\Programs\Startup\aaxmdmte.exe
Następnie wyszukuje pliki wykonalne i HTML które może zarazić dodajac na końcu własny fragment kodu.
Tworzy procesy .DLL które wstrzykuje do procesów programu "iexplore.exe" dzięki czemu może wykonywać połączenia. Najczęściej instaluje dodatkowe szkodniki w postaci malware:
W32/Ramnit.a
W32/Ramnit.a!htm
Usuwanie:
-wyłącz przywracanie systemu
-zaktualizuj bazę definicji wirusów
-uruchom system w trybie awaryjnym
-wykonaj skanowanie systemu programem antywirusowym
-wyczyść rejestrprogramem do czyszczenia rejestru
-po ponownym uruchomieniu systemu w trybie normalnym można włączyć przywracanie systemu.
-po ponownym uruchomieniu systemu w trybie normalnym można włączyć przywracanie systemu
Pobrane szkodliwy pliki niekiedy mogą wymagać bardziej zaawansowanych decyzji, mogą też powodować zablokowanie programów zabezpieczających.
W takim przypadku:
-pobierz program antywirusowy w postaci płyty bootowalnej
-wyłącz przywracanie systemu
-po restarcie wykonaj skanowanie za pośrednictwem płyty bootowalnej antywirusowej
-uruchom następnie system w trybie awaryjnym
-ponownie uruchom system i zaktualizuj bazę definicji wirusów
-uruchom system w trybie awaryjnym
-wykonaj pełne skanowanie systemu programem antywirusowym
-uruchom system w trybie normalnym
-podłącz wszystkie dyski
-wykonaj pełne skanowanie systemu programem av
-po ponownym uruchomieniu systemu można włączyć przywracanie systemu.

Info za jednym z newsów.
Odpowiedz
#2
Oj nie jednemu pewnie napsuł krwi.
A na Win7 nie działa? Usuwałem takiego z Win7.
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Odpowiedz
#3
Jak dziala na Viście, więc pewnie dziala na Win7. Zreszta te encyklopedie czasami kłamią.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości