Trojan Horse Generic2.UTK RavMon.exe

Автор	Съобщение
anonymous Чет, 20.09.07, 23:19	След участие в конференция, на която колежката ми и аз представихме презентации на лаптоп от флаш паметите ни, прибирайки се у дома, се оказа, че троянецът RavMon.exe се е записал на флашките и на двете ни. Моят компютър има връзка с интернет и антивирусната AVG Free, която редовно се подновява, и при мен няма проблеми, но колежката се обади - каза, че компютърът й се държи странно, след като е сложила флаша си. Реших да проверя моя флаш за какво става въпрос и AVG Free засече файла RavMon.exe, и си го прибра в карантината, без да позволи да се стартира. Но трябва да почистим компютъра на колежката, който вече е заразен, и не е свързан с интернет, нито пък има антивирусна програма. Следвах инструкциите от този линк , но не успях да открия файловете Autorun.inf, Ravmon.exe и SVCHOST.dll. И нищо не можа да се изчисти. А разбрах, че и при нея става въпрос за RavMon.exe, защото почистих флаша й на моя компютър, пък и симптомите на компютъра й са като за този вирус. Въпросът ми е, ако изтегля AVG Free и я инсталирам на компютър без интернет, версията, която съм изтеглила, ще има ли дефиницията за този вирус и дали ще може да почисти системата? Или трябва да се действа по друг начин? Между другото, конференцията беше научна :) :(..... А на онзи лаптоп от километри му личеше, че е болен............. Ще бъда много благодарна за всякаква помощ и препоръка. П.С. Без да ме питате, ще дам съвет - в случаи като нашия, по-добре използвайте CD или DVD, за да не питате после като мен.
	Отговор  За печат
anonymous Пет, 21.09.07, 00:05	Ами най добре свали avast HOME версията 4.7 от тук след това напиши си mail-а и ще получиш регистрационен ключ безплатно,инсталирайте avast на laptop-а въведете ключа пуснете едно сканиране и всичките файлове ще бъдат открити и изтрити(естествено може и да не се трият,но най-добре е да се премахнат)На компютър с vista avast-а хаби 512 mb of RAM,така че не е препоръчително да го използвате под vista със слаб компютър.Поздрави и дано няма следа от вируса
	Отговор  За печат
anonymous Пет, 21.09.07, 00:18	Не, тоя лаптоп беше на организаторите на конференцията, пък те не са от нашия град. И хич не ме интересува техния лаптоп. Само ни зарази! Та няма значение коя антивирусна ще сваля - вълнува ме която и да е, дали заедно с инсталациония й файл вървят и почти последните дефиниции на вируси, че да ги лови? А и друго - четох от няколко препратки в Google, че тоя вирус антивирусните го премахвали от система, която все още не е заразена. т.е. премахват само инсталационния файл на троянеца, а не десетките, дето сам си ги прави. Слага си се нещото да се стартира заедно със зареждане на системата, и всеки път трябва да се спира ръчно от таск менажера. Иначе си пише негови си файлчета. И разни други работи научих за RavMon.exe, но не разбрах поврежда ли нещо сериозно, нито пък как се премахва. Не ми се действа по грубия краен начин. Сигурно има по-елегантно решение от format C. редактиран от anonymous на 21.09.07 00:20 редактиран от anonymous на 21.09.07 00:20
	Отговор  За печат
anonymous Пет, 21.09.07, 00:28	Тия троянски коне са доста подли особено някои бързо чупят компа.Най-добре преинсталирай от image(вероятно нямаш щом си пуснала тема)пробвай system restore дано помогне
	Отговор  За печат
pdtomov Пет, 21.09.07, 02:31	Напоследък съм разочарован от антивирусните. Оказва се, че те често изолират вируса но допускат да се инсталират процеси чрез него, които не се знае какво правят (или са направили)! Затова мисля, че най-доброто решение е system restore под safe mode.
	Отговор  За печат
anonymous Пет, 21.09.07, 09:21	опитай с тази програма ClamWin Portable инсталирай е на флашка и я ъпдеитвай редактиран от anonymous на 21.09.07 09:21
	Отговор  За печат
anonymous Пет, 21.09.07, 09:35	Натисни Ctrl+Alt+Del ще ти се отвори един прозорец отиди на Processes и там потърси RavMon.exe ако найстина има стартиран такъв процес тогава сисемата е заразена. Не се безпокой лесно се премахва START - RUN - msconfig ->startup и там потърси пак RavMon.exe xx.JPG и махни отметката само И още нещо този вирус се разпространява и под тези имена ( RavMon.exe, RavMonE.exe, Ravmone.exe, AdobeR.exe, bittorrent.exe ) за това можеш и да потърсиш и тези ако нещо не разбереш просто снимай Task Manager във раздела Processes и я сложи снимката тук ... редактиран от anonymous на 21.09.07 09:39
	Отговор  За печат
anonymous Пет, 21.09.07, 09:56	А на въпроса ти, дали свалените за инсталация файлове на антивирустните съдържат най-новите дефиниции - обикновено не. Нищо не пречи, обаче, да си свалиш последните ъпдейти от сайта на производителя на антивирустната и да ги инсталираш след инсталацията на антивирустната програма. Жалко, че колежката ти няма нет. Тъй като вероятно лаптопа е заразен, според мен, най-добра работа би свършил първо някой онлайн скенер. Аз бих потърсил, ако лаптопа има възможност разбира се, някъде безжичен интернет (ако е за София виж за такива места в http://forum.pocketbulgaria.com/ май имаше тема по въпроса) откъдето да си пусна един скенер, да си инстална някоя антивирусна и да я ъпдейтна. В този случай не бих си сложил не някоя от безплатните а trial на примерно McAfee или Kaspersky - вероятността, че ще изчистят заразата успешно е по-голяма. Иначе можеш да ги пренесеш на флашката но преди да ги инсталираш виж какво е написал armenxx1 и спри вредния процес. Успех редактиран от anonymous на 21.09.07 10:02
	Отговор  За печат

Коментар