TaCómo deshacerse de RAMNIT. RAMNIT es un virus de la misma familia que el virut sality virtob. Ataca ejecutables e infecta principalmente archivos .EXE, .DLL y .HTML. Es algo difícil de eliminar, y por eso hoy te vamos a contar cómo hacerlo.

 

Índice

Cómo deshacerse de RAMNIT paso a paso

Cómo encontrarlo

Ramnit se puede ver en un zhpdiag a través de este tipo de líneas, que agregan Ramnit:

Por lo general, VirusTotal, un sitio web que detecta cada antivirus existente si detecta la infección, detecta bien esta infección:

File name:       
mbr.exe       
Submission date: 2010-11-19 12:47:02 (UTC)       
Current status: queued (#8) queued (#6) analyzing finished       
Result: 30/ 43 (69.8%)       

AhnLab-V3 2010.11.19.00 2010.11.18 Win32/Ramnit         
AntiVir 7.10.14.39 2010.11.19 W32/Ramnit.C         
Antiy-AVL 2.0.3.7 2010.11.19 -         
Avast 4.8.1351.0 2010.11.19 Win32:Ramnit-F         
Avast5 5.0.594.0 2010.11.19 Win32:Ramnit-F         
AVG 9.0.0.851 2010.11.19 Win32/Zbot.G         
BitDefender 7.2 2010.11.19 Win32.Ramnit.H         
CAT-QuickHeal 11.00 2010.11.09 -         
ClamAV 0.96.4.0 2010.11.19 W32.Ramnit-1         
Command 5.2.11.5 2010.11.19 W32/Ramnit.D         
Comodo 6771 2010.11.19 Packed.Win32.MUPX.Gen         
DrWeb 5.0.2.03300 2010.11.19 -         
Emsisoft 5.0.0.50 2010.11.19 Virus.Win32.Ramnit!IK         
eSafe 7.0.17.0 2010.11.18 -         
eTrust-Vet 36.1.7986 2010.11.19 Win32/Ramnit.C         
F-Prot 4.6.2.117 2010.11.19 W32/Ramnit.D         
F-Secure 9.0.16160.0 2010.11.19 Win32.Ramnit.H         
Fortinet 4.2.254.0 2010.11.18 -         
GData 21 2010.11.19 Win32.Ramnit.H         
Ikarus T3.1.1.90.0 2010.11.19 Virus.Win32.Ramnit         
Jiangmin 13.0.900 2010.11.19 Backdoor/IRCNite.wi         
K7AntiVirus 9.68.3021 2010.11.18 Virus         
Kaspersky 7.0.0.125 2010.11.19 Virus.Win32.Nimnul.a         
McAfee 5.400.0.1158 2010.11.19 W32/NGVCK         
McAfee-GW-Edition 2010.1C 2010.11.19 W32/NGVCK         
Microsoft 1.6402 2010.11.19 Virus:Win32/Ramnit.I         
NOD32 5633 2010.11.19 Win32/Ramnit.H         
Norman 6.06.10 2010.11.19 -         
nProtect 2010-11-19.02 2010.11.19 Win32.Ramnit.H         
Panda 10.0.2.7 2010.11.18 W32/Cosmu.C         
PCTools 7.0.3.5 2010.11.19 Malware.Ramnit         
Prevx 3.0 2010.11.19 -         
Rising 22.74.03.08 2010.11.19 -         
Sophos 4.59.0 2010.11.19 W32/Ramnit-A         
SUPERAntiSpyware 4.40.0.1006 2010.11.19 -         
Symantec 20101.2.0.161 2010.11.19 W32.Ramnit.B!inf         
TheHacker 6.7.0.1.086 2010.11.18 -         
TrendMicro 9.120.0.1004 2010.11.19 PAK_Generic.001         
TrendMicro-HouseCall 9.120.0.1004 2010.11.19 -         
VBA32 3.12.14.2 2010.11.18 -         
VIPRE 7350 2010.11.19 Virus.Win32.Ramnit.b (v)         
ViRobot 2010.11.19.4157 2010.11.19 -         
VirusBuster 13.6.48.0 2010.11.18 Win32.Ramnit.Gen.2         
Additional information         

 

Desinfectar Ramnit

No es fácil desinfectar una Pc atacada por un RAMNIT y, en algunos casos, formateo Es obligatorio si la infección es muy importante.

Alternativamente, algunos CD en vivo pueden guardar archivos infectados: el CD DR DR en vivo, por ejemplo, parece ser capaz de detener la infección cuando no ha invadido demasiado la PC.

DR WEB CD EN VIVO

Usar el Live CD es mejor, le permite escanear el sistema desde otro sistema operativo (Linux) donde el virus no activo en la memoria y no puede infectar ejecutables nuevamente.

eScan Antivirus Toolkit

Paso # 1:

  • Descargue eScan Antivirus Toolkit desde su escritorio.
  • Haga doble clic en el archivo «mwav.exe» ubicado en el escritorio: descomprima los archivos en la nueva carpeta sugerida (C: Kaspersky). El programa se ejecutará y debe salir (haga clic en Salir).
  • Haga doble clic en Pc y el lector principal (generalmente C: ). Haga doble clic en la carpeta Kaspersky y en el archivo «kavupd.exe». Verá aparecer una ventana de DOS y la actualización se completará en unos minutos.
  • Cuando se complete la actualización, verá «Presione cualquier tecla para continuar», presione cualquier tecla para continuar. Se crearon dos nuevos directorios (carpetas) durante la actualización (C: Bases y C: Descargas).
  • Seleccione / copie todos los archivos de esta carpeta C: Descargas y péguelos en la carpeta C: Kaspersky. Acepte la solicitud para sobrescribir los archivos existentes.

Paso 2:

¡No ejecute el escaneo inmediatamente!

  • Reinicia la PC.
  • Al inicio, presione la tecla F8 (F5 en algunas PC), justo después de la pantalla del BIOS, y justo antes de que se cargue Windows.
  • En el menú Opciones avanzadas, elija Modo seguro.
  • Elige tu sesión.

Paso 3:

  • Para ejecutar eScan Antivirus Toolkit, busque el archivo «mwavscan.com» ubicado en la carpeta C: Kaspersky.
  • Haga doble clic en «mwavscan.com»; La interfaz eScan aparecerá en la pantalla.
  • Es muy importante marcar estas casillas directamente en la Opción de escaneo: Memoria, Registro, Carpetas de inicio, Carpetas del sistema, Servicios.
  • Marque la unidad Drive, que le da acceso a una nueva unidad Drive (botón redondo) justo debajo; marque este botón Drive (muy importante …), y verá que aparece otro cuadro de navegación a la derecha. Haga clic en la flecha en este cuadro y elija la letra de su disco duro, generalmente C: .
  • Justo debajo, asegúrese de que Escanear todo esté marcado, no de Archivos de programa.
  • Haga clic en Scan Clean y deje que la herramienta escanee todo el disco duro (puede tardar …). Cuando termine, verá Escaneo completado. ¡No te vayas de inmediato!
  • Abra un nuevo archivo de Bloc de notas (haga clic en «Inicio»> «Programas»> «Accesorios»> «Bloc de notas») y copie / pegue todo el contenido de la ventana de Información de registro de virus (el segundo a continuación) en el archivo. texto y guárdelo. EScan también crea un informe completo en la carpeta C: Kaspersky (llamada mwav.log), pero es demasiado pesado para publicarlo en el foro.
  • Cierra el programa. Reinicie la PC en modo normal. Publique (copie / pegue) el informe que guardó en el asunto si creó uno.

 

Formateo

Formatear un disco duro es borrar todo su contenido, eliminar toda la información, archivos, carpetas y el Sistema operativo. Es una operación irreversible, lo que significa que una vez que formatea el disco duro, no hay vuelta atrás y no hay posible restauración de sus datos.

También es indispensable tener un disquete para instalar un sistema operativo después del formateo.

Es fundamental no guardar NINGÚN archivo ejecutable, ningún documento comprimido (.zip), comprimido (.rar), ningún archivo .scr, ningún archivo .DLL, de lo contrario, encontrará archivos infectados nuevamente. Recuerde que un solo archivo puede infectar el resto de la PC.

Hasta aquí la entrada sobre Cómo deshacerse de RAMNIT.