Wie man RAMNIT loswird. RAMNIT ist ein Virus aus derselben Familie wie Virity Sality Virtob. Greift ausführbare Dateien an und infiziert hauptsächlich Dateien .EXE, .DLL und .HTML. Es ist schwer zu beseitigen, und deshalb werden wir Ihnen heute sagen, wie es geht.

 

So entfernen Sie RAMNIT Schritt für Schritt

Wie finde ich es?

Ramnit kann in einem zhpdiag durch diese Art von Linien gesehen werden, die Ramnit hinzufügen:

In der Regel VirusTotal, eine Website, die alle erkennt Antivirus Wenn es die Infektion erkennt, erkennt es diese Infektion gut:

Dateiname: mbr.exe Einreichungsdatum: 2010-11-19 12:47:02 (UTC) Aktueller Status: Warteschlange (# 8) Warteschlange (# 6) Analyse abgeschlossen       
Ergebnis: 30/43 (69.8%)       

AhnLab-V3 2010.11.19.00 2010.11.18 Win32 / Ramnit AntiVir 7.10.14.39 2010.11.19 W32 / Ramnit.C Antiy-AVL 2.0.3.7 2010.11.19 - Avast 4.8.1351.0 2010.11.19 Win32: Ramnit-F Avast5 5.0.594.0 2010.11.19 Win32: Ramnit-F AVG 9.0.0.851 2010.11.19 Win32 / Zbot.G BitDefender 7.2 2010.11.19 Win32.Ramnit.H CAT-QuickHeal 11.00 2010.11.09 - ClamAV 0.96.4.0 2010.11.19 W32.Ramnit-1 Befehl 5.2.11.5 2010.11.19 W32 / Ramnit.D Comodo 6771 2010.11.19 Packed.Win32.MUPX.Gen DrWeb 5.0.2.03300 2010.11.19 - Emsisoft 5.0.0.50 2010.11.19 Virus.Win32.Ramnit! IK eSafe 7.0.17.0 2010.11.18 - eTrust-Vet 36.1.7986 2010.11.19 Win32 / Ramnit.C F-Prot 4.6.2.117 2010.11.19 W32 / Ramnit.D F-Secure 9.0.16160.0 2010.11.19 Win32.Ramnit.H Fortinet 4.2.254.0 2010.11.18 - GData 21 2010.11.19 Win32.Ramnit.H Ikarus T3.1.1.90.0 2010.11.19 Virus.Win32.Ramnit Jiangmin 13.0.900 2010.11.19 Backdoor / IRCNite.wi K7AntiVirus 9.68.3021 2010.11.18 Virus Kaspersky 7.0.0.125 .2010.11.19 32 Virus.Win5.400.0.1158.Nimnul.a McAfee 2010.11.19 32 W2010.1 / NGVCK McAfee-GW-E Bedingung 2010.11.19C 32 W1.6402 / NGVCK Microsoft 2010.11.19 32 Virus: Win32 / Ramnit.I NOD5633 2010.11.19 32 Win6.06.10 / Ramnit.H Norman 2010.11.19 2010 - nProtect 11-19.02-2010.11.19 32 Win10.0.2.7. Ramnit.H Panda 2010.11.18 32 W7.0.3.5 / Cosmu.C PCTools 2010.11.19 XNUMX Malware.Ramnit Prevx 3.0 2010.11.19 - Steigend 22.74.03.08 2010.11.19 - Sophos 4.59.0 2010.11.19 W32 / Ramnit-A SUPERAntiSpyware 4.40.0.1006 2010.11.19 - Symantec 20101.2.0.161 2010.11.19 W32.Ramnit.B! Inf TheHacker 6.7.0.1.086 2010.11.18 - TrendMicro 9.120.0.1004 2010.11.19 PAK_Generic.001 TrendMicro-HouseCall 9.120.0.1004 2010.11.19 - VBA32 3.12.14.2 2010.11.18 - VIPRE 7350 2010.11.19 Virus.Win32.Ramnit.b (v) ViRobot 2010.11.19.4157 2010.11.19 - VirusBuster 13.6.48.0 2010.11.18 Win32.Ramnit.Gen.2 Zusätzliche Informationen         

 

Ramnit desinfizieren

Es ist nicht einfach, einen von RAMNIT und in einigen Fällen von einem PCNIT angegriffenen PC zu desinfizieren Formatierung Es ist obligatorisch, wenn die Infektion sehr wichtig ist.

Alternativ können einige Live-CDs sparen infizierte Dateien- Live-CD DR DR scheint beispielsweise in der Lage zu sein, die Infektion zu stoppen, wenn sie nicht zu stark in den PC eingedrungen ist.

DR WEB CD LIVE

Die Verwendung der Live-CD ist besser, es ermöglicht Ihnen scannen das System von einem anderen OS (Linux), wo der Virus nicht im Speicher aktiv ist und ausführbare Dateien nicht erneut infizieren kann.

eScan Antivirus-Toolkit

Schritt 1:

  • Laden Sie das eScan Antivirus Toolkit von Ihrem Desktop herunter.
  • Doppelklicken Sie auf die Datei "mwav.exe" auf dem Desktop: Entpacken Sie die Dateien in den neuen vorgeschlagenen Ordner (C: Kaspersky). Das Programm wird ausgeführt und Sie sollten beenden (klicken Sie auf Beenden).
  • Doppelklicken Sie auf PC und den Hauptleser (normalerweise C :). Doppelklicken Sie auf den Kaspersky-Ordner und auf die Datei "kavupd.exe". Sie sehen ein DOS-Fenster und das Update ist in wenigen Minuten abgeschlossen.
  • Wenn das Update abgeschlossen ist, wird "Beliebig drücken" angezeigt Schlüssel um fortzufahren », drücken Sie eine beliebige Taste, um fortzufahren. Während des Upgrades wurden zwei neue Verzeichnisse (Ordner) erstellt (C: Bases und C: Downloads).
  • Wählen / kopieren Sie alle Dateien aus diesem C: Downloads-Ordner und fügen Sie sie in den C: Kaspersky-Ordner ein. Akzeptieren Sie die Anforderung, die vorhandenen Dateien zu überschreiben.

Paso 2:

Führen Sie den Scan nicht sofort aus!

  • Starten Sie den PC neu.
  • Am AnfangDrücken Sie die Taste F8 (bei einigen PCs F5) direkt nach dem Bildschirm des BIOSund kurz bevor Windows geladen wird.
  • Wählen Sie im Menü Erweiterte Optionen die Option Abgesicherter Modus.
  • Wählen Sie Ihre Sitzung.

Paso 3:

  • zu laufen Suchen Sie im eScan Antivirus Toolkit die Datei "mwavscan.com" im Ordner C: Kaspersky.
  • Doppelklicken Sie auf "mwavscan.com"; Die eScan-Oberfläche wird auf dem Bildschirm angezeigt.
  • Es ist sehr wichtig, diese Kontrollkästchen direkt in der Scanoption zu aktivieren: Speicher, Registrierung, Startordner, Systemordner, Dienste.
  • Überprüfen Sie das Laufwerk, mit dem Sie auf ein neues Laufwerk (runde Schaltfläche) direkt darunter zugreifen können. Aktivieren Sie diese Schaltfläche Laufwerk (sehr wichtig…), und rechts wird ein weiteres Navigationsfeld angezeigt. Klicken Sie auf den Pfeil in diesem Feld und wählen Sie Ihren Brief Festplatte, normalerweise C:.
  • Stellen Sie unten sicher, dass Alle scannen aktiviert ist, nicht aus Programmdateien.
  • Klicken Sie auf Scan Clean und lassen Sie das Tool das gesamte Objekt scannen Festplatte (es braucht vielleicht ...). Wenn Sie fertig sind, wird der Scan abgeschlossen angezeigt. Geh nicht sofort!
  • Öffnen Sie eine neue Notepad-Datei Notizen (Klicken Sie auf "Start"> "Programme"> "Zubehör"> "Editor") und kopieren Sie den gesamten Inhalt des Fensters "Virenprotokollinformationen" (das zweite unten) in die Datei. Text und speichern Sie es. EScan erstellt auch einen vollständigen Bericht im Ordner C: Kaspersky (mit dem Namen mwav.log), der jedoch zu schwer ist, um im Forum veröffentlicht zu werden.
  • Schließen Sie das Programm. Starten Sie den PC im normalen Modus neu. Veröffentlichen (kopieren / einfügen) Sie den Bericht, den Sie im Betreff gespeichert haben, falls Sie einen erstellt haben.

 

Formatierung

Das Formatieren einer Festplatte bedeutet, den gesamten Inhalt zu löschen, alle Informationen zu löschen. Dateien, Ordner und das Betriebssystem. Es ist eine Operation irreversibel, Dies bedeutet, dass nach dem Formatieren der Festplatte kein Zurück mehr erfolgt und keine Wiederherstellung Ihrer Daten möglich ist.

Es ist auch unverzichtbare Haben Sie eine Diskette, um ein Betriebssystem nach dem Formatieren zu installieren.

Es ist wichtig, KEINE ausführbare Datei oder komprimiertes Dokument zu speichern (.Reißverschluss), komprimiert (.rar), keine .scr-Dateien, keine .DLL-Dateien, andernfalls finden Sie infizierte Dateien wieder. Denken Sie daran, dass eine einzelne Datei den Rest des PCs infizieren kann.

Bisher der Eintrag Wie man RAMNIT loswird.