Wczoraj Office scan wykrył u mnie PE.RAMNIT.DEN. Znalazł ponad 6tys zainfekowanych plików, a po restarcie systemu sam przestał się uruchamiać.
Zauważyłem ze w menadżerze zadań pojawia się kilkukrotnie firefox.exe zaraz po uruchomieniu systemu. Sam Firefox działa wolno i się przywiesza. Z pulpitu zaczęły również znikać ikony.
Ten wpis to jest typowa oznaka wirusa Ramnit/Nimnul (literki programu i pliku u każdego Użytkownika są inne, losowo wybierane!).
Tego nie da się usunąć, dopóki wirus jest aktywny, tzn. zaraża wszystkie pliki *.exe, *.dll, *.html, *htm.
Usuwanie tej wersji wirusa jest baaardzo ciężkie, i najczęściej kończy się sformatowaniem dysku.
Wszystkie skany przeprowadzaj przy podpiętym pendrive, bo to z niego jest ten wirus!
Jeśli znasz się na komputerach, to najskuteczniejszym sposobem jest wypalenie na innym komputerze bootowalnej płytki z Kaspersky Rescue Disk 10 (>http://www.fixitpc.pl/topic/102-plyty-startowe-ze-skanerami/ , i użycie jej na swoim komputerze przed startem Systemu.
Jeśli sam się niezbyt znasz na tym, to rozejrzyj się wśród swoich znajomych, może ktoś z nich się na tym zna.
Mniej skuteczną metodą jest wielokrotne używanie KVRT (Kaspersky Virus Removal Tool) >http://www.bezpieczenstwosystemow.pl/index.php?topic=3198.0 (podaję ten link, bo tam jest zawsze aktualny link zapasowy, gdyby wirus blokował oficjalną stronę).