Auteur Sujet: RAMNIT  (Lu 3557 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Pyrithe

  • Archives
  • Members
  • *
  • Messages: 351
RAMNIT
« le: juin 28, 2012, 11:23:25 »
Bonjour tout le monde!  :D

Une PME pour laquelle je bosse a une machine infectée.
Après analyse de l'antivirus, une petite vingtaine de fichiers sont infectés, par le virus Ramnit.

Bon, j'ai déjà eu à faire à Virut, et ca s'était pas trop bien passé...
Il me semble que Virut et Ramnit sont un peu de la même trempe. (après recherche sur les fiches c'est bien ca, avec Sality aussi).

Ma question: Connaissant la réputation de virus particulièrement coriace à virer, vaut-il mieux que je dise tout de suite à cette boite qu'il faut formater et réinstaller ce pc?
Par le réseau, a t'il pu infecter d'autre pc de la boite? Disque dur externe en usb?

Sur le net, il semblerais que DrWeb-CureIT parviendrait assez bien à désinfecter les fichiers, je vais donc le tenter.
Par contre, comment être sur que l'infection est bien éliminée?

Sinon, il y a des docs importants sur cette machine. Je crois que seuls les fichiers exe, dll, et sys sont infectés par Ramnit? Je peux récupérer les fichiers doc, xls, et les photos sans risque de réinfection??
« Modifié: juillet 02, 2012, 09:12:42 par chantal11 »

Security-X

RAMNIT
« le: juin 28, 2012, 11:23:25 »

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23642
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : RAMNIT
« Réponse #1 le: juin 28, 2012, 14:42:56 »
Bonjour,

Donc en effet, bien souvent la ré-installation est la meilleure alternative dans ce cas-là.
Attention de ne sauvegarder aucun exe, dll et html

Tu peux tenter un nettoyage avec le liveCD DrWeb.
Un tuto en images -> Dr.Web LiveCD

Il faudra envisager de passer le LiveCD sur tous les PC.

@+
 

Hors ligne Pyrithe

  • Archives
  • Members
  • *
  • Messages: 351
Re : RAMNIT
« Réponse #2 le: juin 28, 2012, 21:50:06 »
Merci!! J'essaie pour le moment de passer DrWeb CureIT.
Pour le Live CD, il demande une clé de licence même en mode démo. J'ai pas tout compris, mais j'ai pas trop trop le temps de me plonger dessus...

On verra ce que ca trouve et ce que ca corrige...

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23642
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : RAMNIT
« Réponse #3 le: juin 29, 2012, 11:59:11 »
Bonjour,

Bon courage alors et arme-toi de patience ... l'analyse peut être extrêmement longue  :III
 

Hors ligne Pyrithe

  • Archives
  • Members
  • *
  • Messages: 351
Re : RAMNIT
« Réponse #4 le: juillet 26, 2012, 11:12:46 »
Salut!  :AAC

Bon, la machine avait été provisoirement consignée, et remplacée par une nouvelle.

Aujourd'hui, on me demande de récupérer au moins sur cette machine:
  • Plaquettes commerciales (PDF)
  • Fichiers Word et Excel
  • Photos et Images divers

J'ai donc un disque dur, un disque externe, et deux clés USB probablement tout infecté par Ramnit et divers autres saloperies...

Ma question:
Etant un pauvre P1, ma formation ne me permet, pour l'instant, pas de réfléchir à une solution pour récupérer ces données sans prendre de risque.
La seule méthode que j'aurais imaginé seul, ca serait de monter un disque dur sur ma bécane perso, installer un système dessus, récupérer les données (et donc en même temps infecter ma machine), puis une fois que ce sera fait, utiliser une application adéquate afin de procéder à un formatage de bas niveau afin de récupérer un disque sain...

Puis je utiliser une autre méthode?
Via une machine virtuelle peut-être? Aucun risque pour la machine physique??

Merci à tous ceux qui pourrons m'apporter des pistes/solutions!! :D

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23642
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : RAMNIT
« Réponse #5 le: juillet 26, 2012, 11:20:44 »
Bonjour,

Normalement, si tu ne sauvegardes sur un DD externe propre que les .pdf, .doc, .xls, .jpg, .png, .bmp, tu ne devrais pas avoir de souci.
Le reste est à formater.

Donc en effet si tu connectes ensuite ce DD externe sur ton PC de test, tu utilises Dr.Web pour analyser le tout.

@+
 

Hors ligne Pyrithe

  • Archives
  • Members
  • *
  • Messages: 351
Re : RAMNIT
« Réponse #6 le: juillet 26, 2012, 11:43:47 »
A priori dans les saloperies que Dr Web avait trouvé, y'avait une saloperie, qui semble infecter par USB.

Mais ouai, je vais pas prendre de risques.
Monter une machine de test, et après analyse et formatage si nécessaire...

Merci en tous cas!!   :D

Tags: