Arturowski Opublikowano 4 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 4 Sierpnia 2016 Witam, mam problem z wirusem Ramnit. Wczoraj przeprowadzilem leczenie Kaspersky Rescue Disk, po tej czynnosci KVRT, MBAM i DrWeb nie wykrywaja juz wirusa. Zdaje sobie jednak sprawe, ze to swinstwo potrafi sie zregenerowac, wiec prosilbym o sprawdzenie logow. FRST.txt Addition.txt Shortcut.txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 10 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 10 Sierpnia 2016 W raportach nie widać oznak aktywnej infekcji Ramnit/Nimnul, poza poniszymi folderami na dysku, które prawdopodobnie były częścią infekcji. 2016-08-01 19:20 - 2016-08-02 12:56 - 00000000 ____D C:\Program Files\goxskaen 2016-07-09 15:42 - 2016-08-03 19:57 - 00000000 ____D C:\Users\Artur\goxskaen Ale jest to sprawdzanie zbyt powierzchowne, by wystawić opinię, że wszelkie ślady infekcji (oraz szkody) zostały zlikwidowane. W tym kontekście bardziej należy wierzyć w wyniki skanów KVRT i Dr. Web. Niemniej niewiadomy zakres infekcji przed leczeniem, niewiadomy poziom naprawy (np. które pliki Windows i programów były zainfekowane i czy aby nie zostały tym procesem uszkodzone). Jeśli wyniki skanów były okropnie rozległe, lepiej byłoby i tak zrobić format dysku po infekcji w wykonywalnych. Druga sprawa, system Vista w fatalnym stanie aktualizacji, łysa edycja, brak Service Packów i wielu innych aktualizacji: Platform: Microsoft® Windows Vista™ Home Basic (X86) Język: Polski (Polska) Internet Explorer Wersja 7 (Domyślna przeglądarka: Opera) Koniecznie do nadrobienia. W przyklejonym były linkowane tylko najgrubsze paczki SP, ale obecnie Microsoft już to usunął. Niezależnie od tego i tak będzie wymagana mozolna wielokrotna runda z Windows Update, by wszystko uzupełnić. Odnośnik do komentarza
Arturowski Opublikowano 10 Sierpnia 2016 Autor Zgłoś Udostępnij Opublikowano 10 Sierpnia 2016 Dobra jeszcze jedno pytanie, przywrocenie systemu z ukrytej partycji recovery raczej po tej infekcji odpada? System zaczalem juz aktualizowac, rzeczywiscie zaniedbalem sprawe. Odnośnik do komentarza
picasso Opublikowano 10 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 10 Sierpnia 2016 Partycja Recovery z natury jest ukryta, więc tam raczej nie spodziewałabym się ingerencji. Niemniej Recovery zrzuci kompletnie nieaktualny system, a Ty już rozpocząłeś aktualizacje (zostaną oczywiście zdegradowane przez Recovery). Aktualizacje powinny nadpisać większość plików systemu, co częściowo rozwiąże problem nieznanych ewentualnych naruszeń w plikach Windows. Gdyby jednak jakiś program wtórny ujawnił problemy z uruchomieniem, wtedy należy go przeinstalować. Odnośnik do komentarza
Arturowski Opublikowano 10 Sierpnia 2016 Autor Zgłoś Udostępnij Opublikowano 10 Sierpnia 2016 W takim razie wstrzymam sie z przywracaniem z Recovery, na razie wszystko w miare smiga. Dzieki za udzielenie informacji Odnośnik do komentarza
Rekomendowane odpowiedzi