Нужна помощь с расправой над RavMon.exe
Скорее всего это троян создает 2 файла RavMon.exe и AutoRun.inf
Действие Копирует себя в корневик каждого диска, и вообще любого подключаемого носителя при удалении троян хитрым образом себя востанавливает в свойствах сидит скрытым
AutoRun.inf имеет следующие соджержание:
[AutoRun]
open=RavMon.exe
shell\open=ґтїЄ(&O)
shell\open\Command=RavMon.exe
shell\explore=ЧКФґ№ЬАнЖч(&X)
shell\explore\Command="RavMon.exe -e"
Касперский, DrWeb,Symantec его не ловят Nod32 обнаруживает удаляет но он каким то раком себя востанавливает
Нужна помощь с расправой над RavMon
0: voffka
Млин, а послать его томуже Касперскому, DrWeb-у религия не позволяет ??? Про Касперыча не скажу, а Вебер реагирует в течении нескольких часов.
Млин, а послать его томуже Касперскому, DrWeb-у религия не позволяет ??? Про Касперыча не скажу, а Вебер реагирует в течении нескольких часов.
0: voffka
ты что лечить собрался ? Лечить тебя пора.... давно. Лечат файлы, в основном исполняемые, заражённые вирусом. А эту хрень надо не лечить, а сносить нафиг. Выгружаешь её из памяти и удаляешь оба файла
ты что лечить собрался ? Лечить тебя пора.... давно. Лечат файлы, в основном исполняемые, заражённые вирусом. А эту хрень надо не лечить, а сносить нафиг. Выгружаешь её из памяти и удаляешь оба файла
3: TheJudge
Читай внимательнее
Следовательно его запускает кто-то еще. Поэтому, раз человек неможет с этим разобраться, и было предложено отправить файл профессионалам...
Читай внимательнее
0: voffka
Nod32 обнаруживает удаляет но он каким то раком себя востанавливает
Следовательно его запускает кто-то еще. Поэтому, раз человек неможет с этим разобраться, и было предложено отправить файл профессионалам...
а сходить в MSConfig и посмотреть что себя запускает религия не позволяет ? Наверняка есть копии на каждом логической диске. И открывать диски надо не дабл кликом а через контекстное меню, т.к. придабл клике будет авторан
-
voffka
- Поблагодарили: 1 раз
религия позволяет все что не запрешено этическими нормами короче в реестре я его удалял не помогает, скачивал спец прогу FxRajump.exe тоже не ловит, сами файлы я и удалял и создавал клоны типа RAVMon.exe.txt тока без .txt
В MSConfig я пошел первым делом ни че его там не запускает и в процессах он не седит как он работает хер его знает но он себя даже в реестре востанавливает в течении 5 сек
PS у меня тут 17 компов из них не заражено только 3 поэтому воспользуюсь Ghost но это не решение
В MSConfig я пошел первым делом ни че его там не запускает и в процессах он не седит как он работает хер его знает но он себя даже в реестре востанавливает в течении 5 сек
PS у меня тут 17 компов из них не заражено только 3 поэтому воспользуюсь Ghost но это не решение
7: voffka
посмотри, не запускается ли эта хрень из планировщика заданий. Выгрузи из памяти все подозрительные процессы. Зачастую такая хрень маскируется под системные процессы
посмотри, не запускается ли эта хрень из планировщика заданий. Выгрузи из памяти все подозрительные процессы. Зачастую такая хрень маскируется под системные процессы
-
voffka
- Поблагодарили: 1 раз
как я указал в посте № 7 я этот вирус уничтожил при минимальных потерях с помощью Ghost но у меня осталась копия на чудо дискете если кому надо
9: voffka
да я могу тебе и сам дать...
да я могу тебе и сам дать...
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей
