Rmndrp как вылечить win32

10.09.2020
0
ГлавнаяКак вылечитьRmndrp как вылечить win32
Rmndrp как вылечить win32 thumbnail

Вредоносная программа, которую называют троян, создается и распространяется людьми. Внедряется она непосредственно в компьютерные системы. Активированная программа на вашем компьютере позволяет злоумышленникам украсть пароли, реквизиты или получить другие ресурсы с вашего технического устройства. Для того чтобы избежать подобной ситуации, на компьютере должен быть установлен надежный антивирус. Однако, и он не всегда срабатывает, в таком случае вам понадобится избавляться от вируса самостоятельно. Способы удаления вирусов с компьютера могут отличаться в зависимости от их видов.

Вирус троян

Что представляет из себя троян

Перед тем, как удалить вирус троян win32, давайте рассмотрим, что представляет из себя данная программа. Свое название вирус получил от знаменитой легенды о Троянском коне. Обычно он маскируется под какую-либо полезную программу. Отличительной чертой трояна является то, что он активируется только после того, как вы сами запускаете его.

К примеру, вирус может представлять собой папку EXE, которая располагается на флешке или каком-либо ресурсе интернет-сети. Пользователь, который не обращает внимание на расширение, пытается открыть папку и кликает на нее. Естественно, зайти в нее не получается, а вирус начинает активно действовать. При этом он опасен не только для зараженного компьютера, но и всех других устройств, которые связаны сетью с ним. Чтобы не попасться на уловки мошенников, следует быть осторожным, не нажимать на все подряд ссылки, а также не открывать программы, присланные с неизвестных адресов.

Чистка автозагрузки

Но если вы все-таки подцепили вредоносную программу, то, как удалить вирус троян с компьютера, знать вам просто необходимо. Для начала следует попробовать избавиться от него с помощью антивируса. Для начало нужно проверить компьютер на вирусы при помощи антивирусов и по возможность программе найти и вылечить все зараженные объекты. Но следует знать, что в обычном режиме антивирус не сможет проверить те файлы, которые использует операционная система. Поэтому более эффективно запустить проверку, перейдя в Безопасный режим.

Чтобы сделать последнее действие, перезапускаем компьютер и нажимаем клавишу F8 до того, как загрузилась операционная система. В появившемся списке выбираем Безопасный режим. После этих действий WINDOWS загрузится, но многие драйвера и программы работать не будут, что позволяет антивирусу проверить все более тщательно, чем при обычной загрузке.

Нередко программа не видит вирус, поэтому приведенные выше рекомендации оказываются неэффективными. Тогда на помощь может прийти бесплатная утилита Dr.web Cureit. Установите ее на компьютер и проведите еще раз глубокую проверку. Чаще всего после этого проблема отпадает.

Говоря дальше о том, как удалить вирус троян с ноутбука или компьютера, нужно отметить следующий шаг, который заключается в чистке автозагрузки. Для этого через Пуск заходим в Выполнить. В строке вбиваем команду msconfig. Это поможет запустить Настройку системы. Здесь нужно перейти на Автозагрузку и просмотреть все подозрительные объекты, напротив которых проставлены галочки. Обычно это элементы, заканчивающиеся на .exe. Например, windir%system328353.exe.

Читайте также:  Как вылечить наследственный энурез

Настройки системы

Если вы уверены в том, что подобные утилиты не установлены на вашем компьютере, то галочку рядом с ними нужно убрать, что деактивирует вредоносные программы. А добавляются программы необходимые вам немного по другому, об этой читайте здесь.

Следует отметить файл svchost.exe, который является вирусом. Его опасность состоит в том, что он часто шифруется под системные службы компьютера. Помните, что в автозагрузке этот файл не должен отображаться, поэтому если он здесь высветился, то можете смело его удалять.

Дальнейшие действия

Следующий шаг – это удаление файлов восстановления системы. Очень часто именно сюда в первую очередь попадает троян и другие вирусы. Кроме того, желательно просмотреть папку temp и очистить кэш-память браузера, которым вы пользуетесь. Для этих действий можно использовать специальные программы, например, эффективна Ccleaner, которая, кстати, применяется и для мобильных устройств или планшетов.

Также удалить файлы восстановления системы можно следующим образом. Заходим в Мой компьютер и переходим по ссылке Свойства. Здесь выбираем вкладку Восстановление системы. Кликаем по кнопке Параметры диска. Переводим ползунок до отметки 0 и нажимаем ОК. После того, как очистка закончится, можно поставить его на место.

Удаление файлов восстановления системы

Для поиска и обнаружения троянов эффективно использовать программу Trojan Remover. Утилита распространяется за определенную плату. Однако, в сети есть и демоверсия программы, которая полностью рабочая в течение первого месяца после установки. После запуска Trojan Remover проверяет на наличие трояна реестр операционной системы, сканирует все документы и файлы, в которых может быть вирус. Причем программа эффективна не только против троянов, но и против некоторых видов червей. Интерфейс антивируса довольно прост и интуитивно понятен даже для новичков, не часто сталкивающихся с техникой.

Если вы заподозрили, что на компьютере или ноутбуке появилась вредоносная программа, то незамедлительно следует заняться его “лечением”. Для этого можно использовать антивирусы. Кроме того, есть и другие способы, например, очистить компьютер от вредоносных программ вручную. На самом деле все не так сложно, а в результате можно оградить себя от значительных неприятностей, которые доставляют компьютерные вирусы.

Источник

  1. 09.08.2014, 14:36

    #1

    glebokator вне форума

    Junior Member

    Репутация

    Вес репутации
    23

    win32:RmnDrp win32:Malware-gen VBS:Agent-KZ, скорей всего заражены все dll, exe, html, htm [Virus.Win32.Nimnul.a
    ]

    Не помню чтобы произошло что-то особенное перед заражение, заметил что при запуске любой программы аваст ругался на exe и лечил его, после лечения файл повторно не заражался. Начал сканирование диска и заражёнными оказывались только dll, exe, html, htm , за тем количество заражённых файлов перевалило за 11000 и я решил, что дальше сканить бессмысленно. exe и dll лечились, а html, htm удалялись или перемещались в карантин.
    64bit win7

  2.  Будь в курсе!

    Будь в курсе!

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram

  3. 09.08.2014, 14:37

    #2

    Уважаемый(ая) glebokator, спасибо за обращение на наш форум!

    Удаление вирусов – абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность – пожалуйста поддержите проект.

  4. 09.08.2014, 14:39

    #3

    glebokator вне форума

    Junior Member

    Репутация

    Вес репутации
    23

    avz только один лог выдал

  5. 09.08.2014, 14:49

    #4

    Лечитесь так потом сделайте новые логи по правилам диагностики.

    + Прочитайте как лечить файловый вирус?

  6. 10.08.2014, 14:58

    #5

    glebokator вне форума

    Junior Member

    Репутация

    Вес репутации
    23

  7. 10.08.2014, 15:10

    #6

  8. 11.08.2014, 10:04

    #7

    glebokator вне форума

    Junior Member

    Репутация

    Вес репутации
    23

  9. 11.08.2014, 10:58

    #8

    glebokator, выполните скрипт в AVZ

    Код:

    begin
    QuarantineFile(‘C:Program Files (x86)FreeTimeFormatFactoryFFModulesFiltersHaaliavi.dll’,’Virus.Ramnit’);
    QuarantineFile(‘C:Program Files (x86)FreeTimeFormatFactoryFFModulesRMCodecshelixprodctrl.dll’,’Virus.Ramnit’);
    QuarantineFile(‘C:Program Files (x86)iFunbox 2014ifb_classic.exe’,’Virus.Ramnit’);
    QuarantineFile(‘C:Program Files (x86)Inkscapemsvcr71.dll’,’Virus.Ramnit’);
    CreateQurantineArchive(GetAVZDirectory + ‘quarantine.zip’);
    end.

    – Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.

  10. 11.08.2014, 13:29

    #9

    glebokator вне форума

    Junior Member

    Репутация

    Вес репутации
    23

  11. 11.08.2014, 13:30

    #10

    Файлы послал в вирлаб, подождите пока добавят лечение.

  12. 12.08.2014, 14:56

    #11

    glebokator вне форума

    Junior Member

    Репутация

    Вес репутации
    23

    ну что, ещё не готово лечение?

  13. 12.08.2014, 15:21

    #12

    нет, подождите несколько дней.- – – Добавлено – – –

    Давайте на всякий случай ещё несколько файлов им туда пошлём

    Код:

    begin
    QuarantineFile(‘D:Program FilesAnvSoftAny Video Convertergnuavccodecsvp7vfw.dll’,”);
    QuarantineFile(‘D:Program FilesCRYengineBin32AssetTaggingTools.dll’,”);
    QuarantineFile(‘D:Program FilesCRYengineBin32CgfDump.exe’,”);
    QuarantineFile(‘D:Program FilesCRYengineBin32fmodexL.dll’,”);
    QuarantineFile(‘D:Program FilesCRYengineBin32fmodexT.dll’,”);
    QuarantineFile(‘:Program FilesCRYengineToolsScaleformAMPGFxAmpClient.exe’,”);
    QuarantineFile(‘D:Program FilesEA GAMESBattlefield 2pbpbcl.dll’,”);
    QuarantineFile(‘D:Program FilesPhotoshopQuickTimeGlue.dll’,”);
    QuarantineFile(‘D:Program FilesUnityEditorcairo.dll’,”);
    QuarantineFile(‘D:Program FilesUnityEditorDataPlaybackEnginesflashsupportBuildToolsflexbincopylocale.exe’,”);
    QuarantineFile(‘D:Program FilesUnityEditorDataToolssvnlibapr-1.dll’,”);
    QuarantineFile(‘D:gamesby DecepticonNeed For Speed Rivals Deluxe EditionCorelibeay32.dll’,”);
    QuarantineFile(‘D:gamesCounter-Strike Sourcecstrikebinengine.dll’,”);
    QuarantineFile(‘D:gamesFar Cry 2binpbpbcls.dll’,”);
    QuarantineFile(‘D:UnlockToolsAdbWinApi.dll’,”);
    QuarantineFile(‘D:SteamSteamAppscommonGarrysModsrcds.exe’,”);
    QuarantineFile(‘D:SteamSteamAppscommonGrand Theft Auto IVGTAIVActivationpaul.dll’,”);
    QuarantineFile(‘D:SteamSteamAppscommonHalf-Life 2bindatamodel.dll’,”);
    QuarantineFile(‘D:SteamSteamAppscommonHalf-Life 2binvstdlib.dll’,”);
    CreateQurantineArchive(GetAVZDirectory+’quarantine.zip’);
    end.

    – Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.

    А добавление процедуры лечения в принципе можете и сами контролировать проверяю файлы взятые в карантин на https://www.virustotal.com/
    на них должен появиться детект.

  14. 12.08.2014, 20:25

    #13

    glebokator вне форума

    Junior Member

    Репутация

    Вес репутации
    23

  15. 12.08.2014, 23:01

    #14

    glebokator, в касперском добавили детект. Завтра, а лучше после завтра скачайте их Live CD и пролечить
    пролечитесь как указано в этой теме: Как лечить файловый вирус?, потом сделайте новые логи.
    на время лечения подключите флешки.

  16. 12.08.2014, 23:11

    #15

    Итог лечения

    Статистика проведенного лечения:

    • Получено карантинов: 2
    • Обработано файлов: 20
    • В ходе лечения обнаружены вредоносные программы:
      1. d:gamesby decepticonneed for speed rivals deluxe editioncorelibeay32.dll – Virus.Win32.Nimnul.a ( BitDefender: Win32.Ramnit, AVAST4: Win32:RmnDrp )
      2. d:gamesfar cry 2binpbpbcls.dll – Virus.Win32.Nimnul.a ( BitDefender: Win32.Ramnit, AVAST4: Win32:RmnDrp )
      3. d:program filesanvsoftany video convertergnuavccodecsvp7vfw.dll – Virus.Win32.Nimnul.a ( BitDefender: Win32.Ramnit, AVAST4: Win32:RmnDrp )
      4. d:program filescryenginebin32assettaggingtools.dll – Virus.Win32.Nimnul.a ( BitDefender: Win32.Ramnit, AVAST4: Win32:RmnDrp )
      5. d:program filescryenginebin32cgfdump.exe – Virus.Win32.Nimnul.a ( BitDefender: Win32.Ramnit, AVAST4: Win32:RmnDrp )
      6. d:program filescryenginebin32fmodexl.dll – Virus.Win32.Nimnul.a ( BitDefender: Win32.Ramnit, AVAST4: Win32:RmnDrp )
      7. d:program filescryenginebin32fmodext.dll – Virus.Win32.Nimnul.a ( BitDefender: Win32.Ramnit, AVAST4: Win32:RmnDrp )
      8. d:program filesea gamesbattlefield 2pbpbcl.dll – Virus.Win32.Nimnul.a ( BitDefender: Win32.Ramnit, AVAST4: Win32:RmnDrp )
      9. d:program filesphotoshopquicktimeglue.dll – Virus.Win32.Nimnul.a ( BitDefender: Win32.Ramnit, AVAST4: Win32:RmnDrp )
      10. d:program filesunityeditorcairo.dll – Virus.Win32.Nimnul.a ( BitDefender: Win32.Ramnit, AVAST4: Win32:RmnDrp )
      11. d:program filesunityeditordataplaybackenginesflashsuppo rtbuildtoolsflexbincopylocale.exe – Virus.Win32.Nimnul.a ( BitDefender: Win32.Ramnit, AVAST4: Win32:RmnDrp )
      12. d:program filesunityeditordatatoolssvnlibapr-1.dll – Virus.Win32.Nimnul.a ( BitDefender: Win32.Ramnit, AVAST4: Win32:RmnDrp )
      13. d:steamsteamappscommongarrysmodsrcds.exe – Virus.Win32.Nimnul.a ( BitDefender: Win32.Ramnit, AVAST4: Win32:RmnDrp )
      14. d:steamsteamappscommongrand theft auto ivgtaivactivationpaul.dll – Virus.Win32.Nimnul.a ( BitDefender: Win32.Ramnit, AVAST4: Win32:RmnDrp )
      15. d:steamsteamappscommonhalf-life 2bindatamodel.dll – Virus.Win32.Nimnul.a ( BitDefender: Win32.Ramnit, AVAST4: Win32:RmnDrp )
      16. d:steamsteamappscommonhalf-life 2binvstdlib.dll – Virus.Win32.Nimnul.a ( BitDefender: Win32.Ramnit, AVAST4: Win32:RmnDrp )
      17. d:unlocktoolsadbwinapi.dll – Virus.Win32.Nimnul.a ( BitDefender: Win32.Ramnit, AVAST4: Win32:RmnDrp )

Похожие темы

  1. Ответов: 5

    Последнее сообщение: 19.06.2014, 21:46

  2. Ответов: 3

    Последнее сообщение: 10.04.2012, 13:20

  3. Ответов: 3

    Последнее сообщение: 21.02.2010, 22:09

  4. Ответов: 17

    Последнее сообщение: 22.02.2009, 08:20

  5. Ответов: 3

    Последнее сообщение: 26.11.2008, 03:42

Метки для этой темы

Показать облако меток

Свернуть/Развернуть
Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  

Правила форума

Источник

Предыдущая статья
Любовь костикова как вылечить миому
Следующая статья
Как вылечить кашель при помощи пива
© E-Polza