NitroFuN Opublikowano 24 Maja 2016 Zgłoś Udostępnij Opublikowano 24 Maja 2016 Witam. Piszę w imieniu mojego znajomego, któremu staram się ratować system. Jego komputer został zainfekowany przez Ramnita i wszystko robimy przez odgległość. Logi: FRST.txt Gmer niestety powoduje bluescreen Odnośnik do komentarza
picasso Opublikowano 24 Maja 2016 Zgłoś Udostępnij Opublikowano 24 Maja 2016 Brakuje raportów FRST Addition + Shortcut. Ale to już sobie darujmy na razie. W podanym raporcie FRST nie widać aktywnego loadera Ramnit (choć GMER nie podany), za to za dużo antywirusów (Avast + Kaspersky). Jeśli problemem obecnie są masowo zainfekowane pliki wykonywalne i HTML, zostaje próba leczenia infekcji z poziomu bootowalnej płyty Kaspersky Rescue Disk. Wszystkie zainfekowane pliki leczyć lub jeśli to niemożliwe wyrzucać z dysku. Odnośnik do komentarza
NitroFuN Opublikowano 24 Maja 2016 Autor Zgłoś Udostępnij Opublikowano 24 Maja 2016 Obecnie próbujemy walczyć za pomocą KVRT, ale jest coraz gorzej. Mam nadzieje, że Kaspersky Rescue Disk rozwiąże problem. Edit: Dodatkowo Avast znajduje też Sality w niektórych plikach Odnośnik do komentarza
picasso Opublikowano 24 Maja 2016 Zgłoś Udostępnij Opublikowano 24 Maja 2016 Poleciłam płytę, bo zewnętrzne środowisko to najlepsza metoda w przypadku infekcji w wykonywalnych, przy założeniu że podejmuje się kroki dezynfekcji a nie od razu format. Nie ma jednak gwarancji, że płyta podoła zadaniu. Ramnit bardzo trudno ubić, a szkody przezeń poczynione mogą być tak obszerne, że w wielu przypadkach kończy się na formacie dysku. Odnośnik do komentarza
NitroFuN Opublikowano 24 Maja 2016 Autor Zgłoś Udostępnij Opublikowano 24 Maja 2016 Próbujemy odpalić KRD z poziomu USB, ale nie idzie. Próbowaliśmy Rufusem jak i oficjalnym narzędziem kasperskiego. A czy jest możliwość formatu partycji C i później przeskanować system KVRT z poziomu czystego osa? Odnośnik do komentarza
picasso Opublikowano 24 Maja 2016 Zgłoś Udostępnij Opublikowano 24 Maja 2016 Format C załatwi sprawę na partycji C. Nie otrzymałam FRST Addition, więc nie wiem ile jeszcze partycji jest w systemie. Jeśli więcej niż tylko C, to są one zagrożeniem i po formacie trzeba by było je natychmiast przeskanować, nie próbując z nich nic uruchamiać. Z zainfekowanych dysków nie można też obecnie skopiować żadnych plików wykonywalnych (instalki / sterowniki, etc.) ani plików HTML, gdyż po formacie nastąpi z nich reinfekcja. Odnośnik do komentarza
NitroFuN Opublikowano 24 Maja 2016 Autor Zgłoś Udostępnij Opublikowano 24 Maja 2016 A co z tym KRD? Jest jakaś szansa na jego odpalenie? Odnośnik do komentarza
picasso Opublikowano 24 Maja 2016 Zgłoś Udostępnij Opublikowano 24 Maja 2016 Ewentualnie zamiast USB spróbować nagrać płytę CD. Ale od razu mówię, że format jest na pewno lepszym rozwiązaniem. Nawet po pomyślnym leczeniu z Ramnit system raczej nie wraca do dawnej sprawności, a od zakresu uszkodzeń zależy jak bardzo jest to widoczne (i tak reinstalacja Windows + programów może być wymagana). Odnośnik do komentarza
NitroFuN Opublikowano 3 Czerwca 2016 Autor Zgłoś Udostępnij Opublikowano 3 Czerwca 2016 Temat do zamknięcia, partycja C została sformatowana, a reszta doczyszczona KVRT po formacie i po Ramnicie ani słychu ani widu. Dziękuję za pomoc Odnośnik do komentarza
Rekomendowane odpowiedzi