Avast wykrywa vbs:exedropper-gen i ramnit-f


(Olabo) #1

Dostaję ostrzeżenie ,pojawia sie cały czas.co trzeba zrobic aby sie tego pozbyć.Czytałem poradnik zakładania tematów ale jest dośc stary.Z jakich programów wkleić logi...daję printscreen i log z OTL.Proszę o uwagi i wskazówki dotyczace posta(to mój pierwszy i pewnie coś spieprzę)

6c9b00c2683aaa0dm.jpg

OTL log

http://wklej.to/9IXd

Dziąkuję.


(jessica) #2

OTL zrobił dwa logi - gdzie jest drugi?

RAMNIT/NIMNUL to paskudny wirus, zarażający wszystkie pliki \ ***.exe** i \ ***.html** ,

Użyj KVRT >http://www.dobreprogramy.pl/Kaspersky-Virus-Removal-Tool,Program,Windows,12768.html

Jeśli wirus zablokował oficjalną stronę, to pobierzesz z linku zapasowego >http://www.zshare.net/download/78865179ab5e60af/

Skan KVRT trwa wiele godzin (nawet do 40!), i na dodatek będziesz musiał te skany powtarzać wielokrotnie, dotąd, aż nic nie będzie wykrywał.

Jeśli zostanie choćby jeden zarażony plik, to infekcja odrodzi się .

.


(Olabo) #3

Dobra daję 2 logi z OTL

http://wklej.to/7toU

przeskanowałem system z KVRT cos tam usunął ale dalej mi wykrywa exe droppera i ramnita.

Aha-jesli skanuję Kasperskim to przy starcie mam opcje "ukryte obiekty startowe"+"pamięć systemowa"+"sektory startowe dysków"

Czy mam zaznaczyć coś jeszcze? np mój komputer,moje dokumenty itp?

Sorry za lamerskie pytania ale nie mam pojecia o tym.


(jessica) #4

Nie mam w tej chwili zainstalowanego KVRT, i nie pamiętam, co tam trzeba zaznaczyć, więc trudno mi odpowiedzieć w tej chwili na to pytanie.

Masz kilka róznych infekcji.

Być może wszystkie je usunie KVRT, ale w przerwie między skanami zrób to:

1) Start > Uruchom > wybierz (lub wpisz) regedit i w kluczu:

w okienku po prawej zaznacz: Startup >prawoklik >Modyfikuj> w okienku, które wyskoczy wklej:

Zatwierdź.

Uwaga: Jeśli jest tam taki sam wpis, to nie musisz wklejać tego powyższego, a możesz od razu przejść do punktu nr 3.

2) Zrestartuj komputer.

3) Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

jessi


(Olabo) #5

"regedit nie jest prawidłową aplikacją systemu Win32"....nie moge urochomic tego polecenia

W sumie nie mogę już odpalić wielu aplikacji.Będę walczył ,ale póki mam neta chciałbym wiedzieć czy w przypadku potrzeby reinstalacji systemu potrzebuje sformatowac partycję C czy inne tez.Mam trochę plików zdjec ,itp(na osobnych partycjach) i chciałbym je zachowac.


(jessica) #6

Jeszcze tego brakowało ...

Spróbujemy podmienić plik:

1) Ściągnij >http://www.speedyshare.com/files/25219488/regedit.exe, i w staw go bezpośrenio na dysk C:\

2) Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

EDIT:

Jeśli byłoby konieczne sformatowanie, to całego dysku, a nie jednej partycji.

Zdjęcia i dokumenty możesz przedtem przenieść na CD, tylko uważaj, by wśród przenoszonych plików nie było \ ***.exe** oraz \ ***.html**

Ale miejmy nadzieję, że nie będzie potrzeby formatowania.

jessi


(Olabo) #7

nie mogę tego pobrać niestety "aplikacja nie jest poprawnym obrazem NT...."


(jessica) #8

Bzdura, mój plik jest na 100% dobry.

Trudno, w takim razie pozostaje tylko skanowanie przy pomocy KVRT.

Aż do skutku.

jessi


(Olabo) #9

Jessi,po paru skanach KVRT mam dostęp do wiersza poleceń.Po wykonaniu skryptu w OTL komp się zawiesza,po ok 30 min nie wytrzymałem-(ctrl+alt+ del-OTL brak odp )i zrestartowałem go.Spróbowałem 2 raz-to samo.

Dalej skanować?


(jessica) #10

1) Czy w ostatnim skanie Ramnit juz nie był wykrywany?

2) Czy "regedit.exe" jest teraz "dobry?

3) pokaż nowy log z OTL

Ale oprócz normalnych ustawień, dodaj jeszcze jedno:

W pole Własne opcje skanowania/Scrypt wklej:

i dopiero wtedy kliknij Skanuj.

jessi


(Olabo) #11

1.Po ostatnim uruchomieniu kompa avast milczy jak na razie :slight_smile:

2.Zmieniałem wpis w rejestrze z start/uruchom/regedit tak jak napisałaś w 1 poscie.

3.log OTL http://www.wklejto.pl/81705 (dał mi tylko jeden log)


(jessica) #12

Jest prawie OK.

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania.

jessi


(Olabo) #13

raport po wykonaniu skryptu

http://www.wklejto.pl/81713

skan OTL po restarcie

http://www.wklejto.pl/81715


(jessica) #14

Wg mnie - jest OK.

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

jessi


(Olabo) #15

Bardzo Ci dziękuję jessi.

Dobrze że są fachowcy na tym świecie.. :lol:

pozdrawiam.