Comment se débarrasser de RAMNIT. RAMNIT est un virus de la même famille que virité salité virtob. Attaque les exécutables et infecte principalement les fichiers .EXE, .DLL et .HTML. C'est quelque chose de difficile à éliminer, et c'est pourquoi aujourd'hui nous allons vous dire comment le faire.

 

Comment se débarrasser de RAMNIT étape par étape

Comment le trouver

Ramnit peut être vu dans un zhpdiag à travers ces types de lignes, qui ajoutent Ramnit:

En règle générale, VirusTotal, un site Web qui détecte chaque antivirus S'il détecte l'infection, il détecte bien cette infection:

Nom du fichier: mbr.exe Date de soumission: 2010-11-19 12:47:02 (UTC) État actuel: en file d'attente (# 8) en file d'attente (# 6) analyse terminée       
Résultat: 30/43 (69.8%)       

AhnLab-V3 2010.11.19.00 2010.11.18 Win32 / Ramnit AntiVir 7.10.14.39 2010.11.19 W32 / Ramnit.C Antiy-AVL 2.0.3.7 2010.11.19 - Avast 4.8.1351.0 2010.11.19 Win32: Ramnit-F Avast5 5.0.594.0 2010.11.19 Win32: Ramnit-F AVG 9.0.0.851 2010.11.19 Win32 / Zbot.G BitDefender 7.2 2010.11.19 Win32.Ramnit.H CAT-QuickHeal 11.00 2010.11.09 - ClamAV 0.96.4.0 2010.11.19 W32.Ramnit-1 Commande 5.2.11.5 2010.11.19 W32 / Ramnit.D Comodo 6771 2010.11.19 Packed.Win32.MUPX.Gen DrWeb 5.0.2.03300 2010.11.19 - Emsisoft 5.0.0.50 2010.11.19 Virus.Win32.Ramnit! IK eSafe 7.0.17.0 2010.11.18 - eTrust-Vet 36.1.7986 2010.11.19 Win32 / Ramnit.C F-Prot 4.6.2.117 2010.11.19 W32 / Ramnit.D F-Secure 9.0.16160.0 2010.11.19 Win32.Ramnit.H Fortinet 4.2.254.0 2010.11.18 - GData 21 2010.11.19 Win32.Ramnit.H Ikarus T3.1.1.90.0 2010.11.19 Virus.Win32.Ramnit Jiangmin 13.0.900 2010.11.19 Backdoor / IRCNite.wi K7AntiVirus 9.68.3021 2010.11.18 Virus Kaspersky 7.0.0.125 .2010.11.19 32 Virus.Win5.400.0.1158.Nimnul.a McAfee 2010.11.19 32 W2010.1 / NGVCK McAfee-GW-E dition 2010.11.19C 32 W1.6402 / NGVCK Microsoft 2010.11.19 32 Virus: Win32 / Ramnit.I NOD5633 2010.11.19 32 Win6.06.10 / Ramnit.H Norman 2010.11.19 2010 - nProtect 11-19.02-2010.11.19 32 Win10.0.2.7. Ramnit.H Panda 2010.11.18 32 W7.0.3.5 / Cosmu.C PCTools 2010.11.19 XNUMX Malware.Ramnit Prevx 3.0 2010.11.19 - Rising 22.74.03.08 2010.11.19 - Sophos 4.59.0 2010.11.19 W32 / Ramnit-A SUPERAntiSpyware 4.40.0.1006 2010.11.19 - Symantec 20101.2.0.161 2010.11.19 W32.Ramnit.B! Inf TheHacker 6.7.0.1.086 2010.11.18 - TrendMicro 9.120.0.1004 2010.11.19 PAK_Generic.001 TrendMicro-HouseCall 9.120.0.1004 2010.11.19 - VBA32 3.12.14.2 2010.11.18 - VIPRE 7350 2010.11.19 Virus.Win32.Ramnit.b (v) ViRobot 2010.11.19.4157 2010.11.19 - VirusBuster 13.6.48.0 2010.11.18 Win32.Ramnit.Gen.2 Informations supplémentaires         

 

Désinfecter Ramnit

Il n'est pas facile de désinfecter un PC attaqué par un RAMNIT et, dans certains cas, formatage Il est obligatoire si l'infection est très importante.

Alternativement, certains CD live peuvent guardar fichiers infectés- Live CD DR DR, par exemple, semble être capable d'arrêter l'infection quand elle n'a pas trop envahi le PC.

DR WEB CD LIVE

Utiliser le Live CD c'est mieux, cela vous permet scanner le système d'un autre OS (Linux) où le virus n'est pas actif en mémoire et ne peut plus infecter les exécutables.

Boîte à outils antivirus eScan

Étape 1:

  • Téléchargez eScan Antivirus Toolkit depuis votre bureau.
  • Double-cliquez sur le fichier "mwav.exe" situé sur le bureau: décompressez les fichiers dans le nouveau dossier suggéré (C: Kaspersky). Le programme s'exécute et vous devez quitter (cliquez sur Quitter).
  • Double-cliquez sur Pc et le lecteur principal (généralement C :). Double-cliquez sur le dossier Kaspersky et sur le fichier "kavupd.exe". Vous verrez une fenêtre DOS apparaître et la mise à jour se terminera dans quelques minutes.
  • Lorsque la mise à jour est terminée, vous verrez 'Appuyez sur n'importe clé pour continuer », appuyez sur n'importe quelle touche pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à niveau (C: Bases et C: Downloads).
  • Sélectionnez / copiez tous les fichiers de ce dossier C: Downloads et collez-les dans le dossier C: Kaspersky. Acceptez la demande de remplacement des fichiers existants.

Étape 2:

Ne lancez pas l'analyse immédiatement!

  • Redémarrez le PC.
  • Au début, appuyez sur la touche F8 (F5 sur certains PC), juste après l'écran du BIOS, et juste avant le chargement de Windows.
  • Dans le menu Options avancées, choisissez Mode sans échec.
  • Choisissez votre session.

Étape 3:

  • pour course eScan Antivirus Toolkit, recherchez le fichier "mwavscan.com" situé dans le dossier C: Kaspersky.
  • Double-cliquez sur "mwavscan.com"; L'interface eScan apparaîtra à l'écran.
  • Il est très important de cocher ces cases directement dans l’option d’analyse: mémoire, registre, dossiers de démarrage, dossiers système, services.
  • Vérifiez le lecteur, qui vous donne accès à un nouveau lecteur (bouton rond) juste en dessous; cochez ce bouton Drive (très important…), et vous verrez une autre boîte de navigation apparaître sur la droite. Cliquez sur la flèche dans cette case et choisissez votre lettre disque dur, généralement C :.
  • Juste en dessous, assurez-vous que Scan All est coché, pas à partir de Program Files.
  • Cliquez sur Scan Clean et laissez l'outil analyser l'ensemble disque dur (il peut prendre ...). Une fois terminé, vous verrez Scan terminé. Ne partez pas tout de suite!
  • Ouvrez un nouveau fichier Bloc-notes notes (cliquez sur «Démarrer»> «Programmes»> «Accessoires»> «Bloc-notes») et copiez / collez tout le contenu de la fenêtre Informations sur le journal des virus (la deuxième ci-dessous) dans le fichier. texte et enregistrez-le. EScan crée également un rapport complet dans le dossier C: Kaspersky (appelé mwav.log), mais il est trop lourd pour être publié sur le forum.
  • Fermez le programme. Redémarrez le PC en mode normal. Publiez (copiez / collez) le rapport que vous avez enregistré dans le sujet si vous en avez créé un.

 

Formatage

Formater un disque dur, c'est effacer tout son contenu, effacer toutes les informations, fichiers, dossiers et système d'exploitation. C'est une opération irréversible, ce qui signifie qu'une fois que vous formatez le disque dur, il n'y a pas de retour en arrière et il n'y a pas de restauration possible de vos données.

C'est aussi indispensable avoir une disquette pour installer un système d'exploitation après le formatage.

Il est essentiel de ne sauvegarder AUCUN fichier exécutable, aucun document compressé (.Zip *: français), compressé (.rar), pas de fichiers .scr, pas de fichiers .DLL, sinon vous retrouverez les fichiers infectés. N'oubliez pas qu'un seul fichier peut infecter le reste du PC.

Jusqu'à présent, l'entrée sur Comment se débarrasser de RAMNIT.