System zainfekowany PE.RAMNIT.DEN

Wczoraj Office scan wykrył u mnie PE.RAMNIT.DEN. Znalazł ponad 6tys zainfekowanych plików, a po restarcie systemu sam przestał się uruchamiać.

Zauważyłem ze w menadżerze zadań pojawia się kilkukrotnie firefox.exe zaraz po uruchomieniu systemu. Sam Firefox działa wolno i się przywiesza. Z pulpitu zaczęły również znikać ikony.

OTL - http://www.wklejto.pl/93915

Hijack - http://www.wklejto.pl/93913

PrYmEk , proszę zapoznaj się z tą stroną oraz tym tematem, a następnie popraw tytuł tematu, używając przycisku ac7a4cd89050aa6e.gif

Wklej w białe okienko OTL i nacisnij wykonaj skrypt:

dajesz log z usuwania i nowy log z OTL

Dzieki,

log z usuwania - http://www.wklejto.pl/93927

nowy log - http://www.wklejto.pl/93926

Ten wpis to jest typowa oznaka wirusa Ramnit/Nimnul (literki programu i pliku u każdego Użytkownika są inne, losowo wybierane!).

Tego nie da się usunąć, dopóki wirus jest aktywny, tzn. zaraża wszystkie pliki *.exe, *.dll, *.html, *htm.

Usuwanie tej wersji wirusa jest baaardzo ciężkie, i najczęściej kończy się sformatowaniem dysku.

Wszystkie skany przeprowadzaj przy podpiętym pendrive, bo to z niego jest ten wirus!

  1. Jeśli znasz się na komputerach, to najskuteczniejszym sposobem jest wypalenie na innym komputerze bootowalnej płytki z Kaspersky Rescue Disk 10 (>http://www.fixitpc.pl/topic/102-plyty-startowe-ze-skanerami/ , i użycie jej na swoim komputerze przed startem Systemu.

Jeśli sam się niezbyt znasz na tym, to rozejrzyj się wśród swoich znajomych, może ktoś z nich się na tym zna.

  1. Mniej skuteczną metodą jest wielokrotne używanie KVRT (Kaspersky Virus Removal Tool) >http://www.bezpieczenstwosystemow.pl/index.php?topic=3198.0 (podaję ten link, bo tam jest zawsze aktualny link zapasowy, gdyby wirus blokował oficjalną stronę).

jessi