Ramnit vírus felderítése és eltávolítása

2015. február 26. 11:30

CH azonosító

CH-12028

Angol cím

How to detect and remove Ramnit

Felfedezés dátuma

2015.02.25.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows

Összefoglaló

A Ramnit nevű kártékony szoftver Windows-os rendszereket támad, majd miután megfertőzte azokat, kikapcsolja a biztonsági programokat (Windows Defender, Windows Firewall, User Account Control). Továbbá meggátolja azt is, hogy más antivírus programokat telepítsünk.

Leírás

Miután megfertőződött a számítógép, a vírus belépési azonosítókat kezd el gyűjteni (például banki, közösségi oldalak), azáltal hogy a böngészőben kért belépési oldalak helyett egy hamis, de látszólag ugyan olyan oldalt állít elő. Majd ezeket elküldi a támadónak.

A vírus felderítése és eltávolítása:

A Microsoft Safety Scanner letöltése és telepítése (http://www.microsoft.com/security/scanner/hu-hu/default.aspx).
Futtassuk a gyors keresést.
Ha a Microsoft Safety Scanner megtalálja a vírust, megjelenik a neve a szövegdobozban.
Kattintsunk a fájlok eltávolítására.

Megoldás

A Microsoft Safety Scanner letöltése és használata.

Hivatkozások

Gyártói referencia: windows.microsoft.com

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-26466 – OpenSSH sérülékenysége

CVE-2025-26465 – OpenSSH sérülékenysége

CVE-2024-57727 – SimpleHelp Path Traversal sebezhetősége

CVE-2024-53704 – SonicOS SSLVPN Authentication Bypass sebezhetősége

CVE-2025-1094 – PostgreSQL sérülékenysége

CVE-2025-21377 – NTLM Hash Disclosure Spoofing sebezhetősége

CVE-2025-21194 – Microsoft Surface Security Feature Bypass sebezhetősége

CVE-2025-21418 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sebezhetősége

CVE-2025-21391 – Windows Storage Elevation of Privilege sebezhetősége

Tovább a sérülékenységekhez »

Ramnit vírus felderítése és eltávolítása