Ramnit vírus felderítése és eltávolítása

CH azonosító

CH-12028

Angol cím

How to detect and remove Ramnit

Felfedezés dátuma

2015.02.25.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows

Összefoglaló

A Ramnit nevű kártékony szoftver Windows-os rendszereket támad, majd miután megfertőzte azokat, kikapcsolja a biztonsági programokat (Windows Defender, Windows Firewall, User Account Control). Továbbá meggátolja azt is, hogy más antivírus programokat telepítsünk.

Leírás

Miután megfertőződött a számítógép, a vírus belépési azonosítókat kezd el gyűjteni (például banki, közösségi oldalak), azáltal hogy a böngészőben kért belépési oldalak helyett egy hamis, de látszólag ugyan olyan oldalt állít elő. Majd ezeket elküldi a támadónak.

A vírus felderítése és eltávolítása:

  1. A Microsoft Safety Scanner letöltése és telepítése (http://www.microsoft.com/security/scanner/hu-hu/default.aspx).
  2. Futtassuk a gyors keresést.
  3. Ha a Microsoft Safety Scanner megtalálja a vírust, megjelenik a neve a szövegdobozban.
  4. Kattintsunk a fájlok eltávolítására.

Megoldás

A Microsoft Safety Scanner letöltése és használata.


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »