как вылечить троян Win32/Spy.Ranbyus.I ?

Описание: Любые вопросы касающиеся компьютерной безопасности. Обсуждение антивирусов, фаерволов, а также помощь в лечении компьютера.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#1 Виталий_93 » 21.09.2012, 07:02

Поймал вирус скачав какую то фигню.
вирус Win32/Spy.Ranbyus.I
почитал про него, пишут разное, но в основном то что со смарт картами
Перепробовал много одноразовых программ, сейчас стоит Eset Smart лицензия, пишет не может вылечить.
Пожалуйста подскажите как от него избавится, форматирование - рассматриваю в последнюю очередь.
ATX ZALMAN Z9 Midi-Tower / Chieftec <CFT-700-14CS> 700W ATX / ASRock P67 Extreme 6 / Intel Core i5-2500k 3.30Ghz / DDR3-1333 (667 МГц) Samsung M378B5273DH0-CH9 4 Gb *2 / Zotac Geforce GTX 560 Ti / Asus Xonar D2X
Asus T100TA 64Gb dock
Виталий_93 M
Автор темы, Любитель компьютеров
Любитель компьютеров
Аватара
Возраст: 23
Откуда: Москва
Репутация: 0
Лояльность: 20 (+20/−0)
Сообщения: 246
Темы: 57
Зарегистрирован: 16.11.2011
С нами: 5 лет

как вылечить троян Win32/Spy.Ranbyus.I ?

 

#2 gmgmax » 21.09.2012, 08:48

1.качаем КУРЕЙТ от Web-а и в безопасном режиме полная проверка
2.можно скачать утилиту от касперыча ВОТ ТУТ МОЖНО ВЫБРАТЬ

Добавлено спустя 22 минуты 59 секунд:
можно скачать Live CD, нарезать на болванку и загрузиться с неё...там много всяких ОЧЕНЬ полезных штучек
Gigabyte GA-970A-DS3// AMD FX(tm)-8320// Deepcool gammax 300// Corsair XMS3 CMX8GX3M2A1600C9-2х4Гб// Asus GTX 550 Ti - 2Гб// OCZ-VERTEX4 128Гб// SAMSUNG HD502HJ-500Гб// FSP-450W// Win7-64
gmgmax M
Опытный экспериментатор
Опытный экспериментатор
Аватара
Возраст: 37
Откуда: Новоалтайск
Репутация: 208
Лояльность: 113 (+113/−0)
Сообщения: 1971
Темы: 27
Зарегистрирован: 21.10.2011
С нами: 5 лет 1 месяц

 

#3 Panch » 21.09.2012, 09:10

Лучшие результаты чем CureIT показывает Emsisoft Emergency Kit. Только если у вас зловред сидит в ОЗУ, то скачивать лучше в безопасном режиме с поддержкой сетевых драйверов (чтобы не заразить сам сканер). Не забудьте отключить восстановление системы, иначе после перезагрузки "ваш" шпион может восстановить свой код.
Panch
Активный участник
Активный участник
Аватара
Откуда: То тут, то там...
Репутация: 9
Лояльность: 0 (+0/−0)
Сообщения: 103
Зарегистрирован: 16.07.2012
С нами: 4 года 4 месяца

#4 Виталий_93 » 21.09.2012, 11:02

спасибо большое, буду пробовать
ATX ZALMAN Z9 Midi-Tower / Chieftec <CFT-700-14CS> 700W ATX / ASRock P67 Extreme 6 / Intel Core i5-2500k 3.30Ghz / DDR3-1333 (667 МГц) Samsung M378B5273DH0-CH9 4 Gb *2 / Zotac Geforce GTX 560 Ti / Asus Xonar D2X
Asus T100TA 64Gb dock
Виталий_93 M
Автор темы, Любитель компьютеров
Любитель компьютеров
Аватара
Возраст: 23
Откуда: Москва
Репутация: 0
Лояльность: 20 (+20/−0)
Сообщения: 246
Темы: 57
Зарегистрирован: 16.11.2011
С нами: 5 лет

как вылечить троян Win32/Spy.Ranbyus.I ?

 

#5 zix » 21.09.2012, 18:27

Вообще, зловредов лучше всего гонять из-под LiveCD, тогда они все спят и не кусаются :biggrin:
Дорогу осилит идущий

Изображение
zix M
Поддержка
Поддержка
Аватара
Возраст: 47
Откуда: Калужская обл
Репутация: 1066
Лояльность: 445 (+446/−1)
Сообщения: 15724
Темы: 146
Зарегистрирован: 17.12.2011
С нами: 4 года 11 месяцев

#6 Виталий_93 » 21.09.2012, 20:00

zix
к сожалению не знаю, как эта процедура происходит (
ATX ZALMAN Z9 Midi-Tower / Chieftec <CFT-700-14CS> 700W ATX / ASRock P67 Extreme 6 / Intel Core i5-2500k 3.30Ghz / DDR3-1333 (667 МГц) Samsung M378B5273DH0-CH9 4 Gb *2 / Zotac Geforce GTX 560 Ti / Asus Xonar D2X
Asus T100TA 64Gb dock
Виталий_93 M
Автор темы, Любитель компьютеров
Любитель компьютеров
Аватара
Возраст: 23
Откуда: Москва
Репутация: 0
Лояльность: 20 (+20/−0)
Сообщения: 246
Темы: 57
Зарегистрирован: 16.11.2011
С нами: 5 лет

 

#7 AleXO » 21.09.2012, 20:02

Очень просто. Надо записать на диск LiveCD потом с него загрузиться и тогда уже лечить
MSI 970A-G43\ AMD Athlon II x3 450 3.2GHz\ Kingston 8GB\ 2xGigabyte R9 270X\ HDD WD 1TB\Aerocool Strike X 800W\ Windows 7 Ultimate х64\ Avast 2014
Изображение
Изображение
AleXO M
Эксперт
Эксперт
Аватара
Возраст: 41
Откуда: Россия, Москва
Репутация: 563
Лояльность: 201 (+201/−0)
Сообщения: 6615
Темы: 65
Зарегистрирован: 31.05.2011
С нами: 5 лет 6 месяцев

#8 arkalik » 21.09.2012, 20:04

Виталий_93 Выполните это по инструкций:
[spoiler=]
1. Скачайте утилиту uVS перейти по ссылке

2. Распакуйте архив с uVS ( правой кнопкой мыши по архиву - Извлечь)

3. Запустите файл Start.exe

4. Появится окно программы - нажать "запустить под текущим пользователем".

5. Далее меню Файл / Сохранить Полный образ автозапуска.

6. Сохраните файл. Далее добавьте его в архив rar или 7z.

7. Залейте архив на файлообмнник перейти по ссылке или перейти по ссылке

8. Закрепляете ссылку в теме
[/spoiler]
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2532
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

как вылечить троян Win32/Spy.Ranbyus.I ?

 

#9 zix » 21.09.2012, 20:42

AleXO писал(а):Очень просто. Надо записать
ну, или приобрести какую-нить сборку типа "Реаниматор" или им подобную. Можно даже спросить на время у друзей. LiveCD - это облегченная версия винды, она не устанавливается, а загружается в память компьютера. Основная система в это время спит вместе со своими зловредами. Вот в этом режиме (старт с носителя LiveCD, выбор варианта загрузки - LiveCD (или USB, если система на флешке), дальше все интуитивно просто - перед вами винда. Запускаете Курейт (заранее скачанный, ссылку вам дали) в режиме максимальной защиты и ждете. Искореняет всю нечисть очень неплохо.
Дорогу осилит идущий

Изображение
zix M
Поддержка
Поддержка
Аватара
Возраст: 47
Откуда: Калужская обл
Репутация: 1066
Лояльность: 445 (+446/−1)
Сообщения: 15724
Темы: 146
Зарегистрирован: 17.12.2011
С нами: 4 года 11 месяцев

#10 gmgmax » 21.09.2012, 21:15

AleXO писал(а):Очень просто. Надо записать на диск LiveCD потом с него загрузиться и тогда уже лечить
zix писал(а):Вообще, зловредов лучше всего гонять из-под LiveCD, тогда они все спят и не кусаются
где-то я уже это видел :biggrin: !?!?!?!
ах да, несколькими постами выше :laugh:
Gigabyte GA-970A-DS3// AMD FX(tm)-8320// Deepcool gammax 300// Corsair XMS3 CMX8GX3M2A1600C9-2х4Гб// Asus GTX 550 Ti - 2Гб// OCZ-VERTEX4 128Гб// SAMSUNG HD502HJ-500Гб// FSP-450W// Win7-64
gmgmax M
Опытный экспериментатор
Опытный экспериментатор
Аватара
Возраст: 37
Откуда: Новоалтайск
Репутация: 208
Лояльность: 113 (+113/−0)
Сообщения: 1971
Темы: 27
Зарегистрирован: 21.10.2011
С нами: 5 лет 1 месяц

#11 AleXO » 21.09.2012, 21:28

MSI 970A-G43\ AMD Athlon II x3 450 3.2GHz\ Kingston 8GB\ 2xGigabyte R9 270X\ HDD WD 1TB\Aerocool Strike X 800W\ Windows 7 Ultimate х64\ Avast 2014
Изображение
Изображение
AleXO M
Эксперт
Эксперт
Аватара
Возраст: 41
Откуда: Россия, Москва
Репутация: 563
Лояльность: 201 (+201/−0)
Сообщения: 6615
Темы: 65
Зарегистрирован: 31.05.2011
С нами: 5 лет 6 месяцев

#12 zix » 21.09.2012, 23:37

gmgmax, это вы к чему?
Виталий_93 писал(а):zix
к сожалению не знаю, как эта процедура происходит
:dntknw:
Дорогу осилит идущий

Изображение
zix M
Поддержка
Поддержка
Аватара
Возраст: 47
Откуда: Калужская обл
Репутация: 1066
Лояльность: 445 (+446/−1)
Сообщения: 15724
Темы: 146
Зарегистрирован: 17.12.2011
С нами: 4 года 11 месяцев

#13 gmgmax » 22.09.2012, 07:01

эт я к тому, что у мудрых людей мысли сходятся :biggrin:
ВОТ
gmgmax писал(а):можно скачать Live CD, нарезать на болванку и загрузиться с неё...
и
zix писал(а):Вообще, зловредов лучше всего гонять из-под LiveCD,
и
AleXO писал(а):Надо записать на диск LiveCD потом с него загрузиться и тогда уже лечить
:biggrin:
Gigabyte GA-970A-DS3// AMD FX(tm)-8320// Deepcool gammax 300// Corsair XMS3 CMX8GX3M2A1600C9-2х4Гб// Asus GTX 550 Ti - 2Гб// OCZ-VERTEX4 128Гб// SAMSUNG HD502HJ-500Гб// FSP-450W// Win7-64
gmgmax M
Опытный экспериментатор
Опытный экспериментатор
Аватара
Возраст: 37
Откуда: Новоалтайск
Репутация: 208
Лояльность: 113 (+113/−0)
Сообщения: 1971
Темы: 27
Зарегистрирован: 21.10.2011
С нами: 5 лет 1 месяц

#14 zix » 22.09.2012, 07:27

:biggrin: Значит она правильная... :good3:
Дорогу осилит идущий

Изображение
zix M
Поддержка
Поддержка
Аватара
Возраст: 47
Откуда: Калужская обл
Репутация: 1066
Лояльность: 445 (+446/−1)
Сообщения: 15724
Темы: 146
Зарегистрирован: 17.12.2011
С нами: 4 года 11 месяцев

#15 Палыч » 07.10.2012, 22:57

arkalik писал(а):Виталий_93 Выполните это по инструкций:
[spoiler=]
1. Скачайте утилиту uVS перейти по ссылке

.........

8. Закрепляете ссылку в теме
[/spoiler]


Та же проблема. Вот архив.


Спасибо
Палыч
Прохожий
Прохожий
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 1
Зарегистрирован: 07.10.2012
С нами: 4 года 1 месяц

#16 pandor » 08.10.2012, 00:49

Убейте кто нибудь ссылку Палыч`а - ТРОЯН!!!

Добавлено спустя 13 минут 11 секунд:
Но в архиве почему-то только текстовый документ, ооочень непонятный.
pandor
Опытный экспериментатор
Опытный экспериментатор
Аватара
Откуда: Россия, Питер
Репутация: 196
Лояльность: 44 (+44/−0)
Сообщения: 1675
Темы: 24
Зарегистрирован: 10.09.2011
С нами: 5 лет 2 месяца


  • Понравилась тема? Поделись с друзьями!

Вернуться в Безопасность компьютера

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Кто сейчас на форуме (по активности за 20 минут)

Сейчас этот раздел просматривают: 1 гость