Unas palabras de agradecimiento nunca están de más.

Cómo eliminar Ramnit

Última actualización: 10 de octubre de 2016 a las 11:31 por Carlos Villagómez.

Ramnit es un virus que infecta principalmente los archivos ejecutables y los archivos .EXE, .DLL y .HTML.

Cómo identificar Ramnit
Cómo eliminar Ramnit

Cómo identificar Ramnit

Ramnit puede ser identificado en un informe de ZHPDiag por las líneas que agrega:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8888;https=127.0.0.1:8888;
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,,c:\program files\microsoft\desktoplayer.exe

Por lo general, esta infección puede ser detectada sin problemas, como lo muestra el siguiente análisis con Virus Total, página que permite analizar archivos con varios antivirus:

File name:           
mbr.exe           
Submission date: 2010-11-19 12:47:02 (UTC)           
Current status: queued (#8) queued (#6) analyzing finished           
Result: 30/ 43 (69.8%)           
          
AhnLab-V3 2010.11.19.00 2010.11.18 Win32/Ramnit           
AntiVir 7.10.14.39 2010.11.19 W32/Ramnit.C           
Antiy-AVL 2.0.3.7 2010.11.19 -           
Avast 4.8.1351.0 2010.11.19 Win32:Ramnit-F           
Avast5 5.0.594.0 2010.11.19 Win32:Ramnit-F           
AVG 9.0.0.851 2010.11.19 Win32/Zbot.G           
BitDefender 7.2 2010.11.19 Win32.Ramnit.H           
CAT-QuickHeal 11.00 2010.11.09 -           
ClamAV 0.96.4.0 2010.11.19 W32.Ramnit-1           
Command 5.2.11.5 2010.11.19 W32/Ramnit.D           
Comodo 6771 2010.11.19 Packed.Win32.MUPX.Gen           
DrWeb 5.0.2.03300 2010.11.19 -           
Emsisoft 5.0.0.50 2010.11.19 Virus.Win32.Ramnit!IK           
eSafe 7.0.17.0 2010.11.18 -           
eTrust-Vet 36.1.7986 2010.11.19 Win32/Ramnit.C           
F-Prot 4.6.2.117 2010.11.19 W32/Ramnit.D           
F-Secure 9.0.16160.0 2010.11.19 Win32.Ramnit.H           
Fortinet 4.2.254.0 2010.11.18 -           
GData 21 2010.11.19 Win32.Ramnit.H           
Ikarus T3.1.1.90.0 2010.11.19 Virus.Win32.Ramnit           
Jiangmin 13.0.900 2010.11.19 Backdoor/IRCNite.wi           
K7AntiVirus 9.68.3021 2010.11.18 Virus           
Kaspersky 7.0.0.125 2010.11.19 Virus.Win32.Nimnul.a           
McAfee 5.400.0.1158 2010.11.19 W32/NGVCK           
McAfee-GW-Edition 2010.1C 2010.11.19 W32/NGVCK           
Microsoft 1.6402 2010.11.19 Virus:Win32/Ramnit.I           
NOD32 5633 2010.11.19 Win32/Ramnit.H           
Norman 6.06.10 2010.11.19 -           
nProtect 2010-11-19.02 2010.11.19 Win32.Ramnit.H           
Panda 10.0.2.7 2010.11.18 W32/Cosmu.C           
PCTools 7.0.3.5 2010.11.19 Malware.Ramnit           
Prevx 3.0 2010.11.19 -           
Rising 22.74.03.08 2010.11.19 -           
Sophos 4.59.0 2010.11.19 W32/Ramnit-A           
SUPERAntiSpyware 4.40.0.1006 2010.11.19 -           
Symantec 20101.2.0.161 2010.11.19 W32.Ramnit.B!inf           
TheHacker 6.7.0.1.086 2010.11.18 -           
TrendMicro 9.120.0.1004 2010.11.19 PAK_Generic.001           
TrendMicro-HouseCall 9.120.0.1004 2010.11.19 -           
VBA32 3.12.14.2 2010.11.18 -           
VIPRE 7350 2010.11.19 Virus.Win32.Ramnit.b (v)           
ViRobot 2010.11.19.4157 2010.11.19 -           
VirusBuster 13.6.48.0 2010.11.18 Win32.Ramnit.Gen.2           
Additional information

Cómo eliminar Ramnit

La desinfección de un PC infectado con Ramnit no es sencilla, y ,en ciertos casos, cuando el virus se ha propagado considerablemente no habrá más remedio que formatear el disco.

Si no, algunos Live CD pueden desinfectar los ficheros infectados, por ejemplo, Dr.Web LiveCD puede quitar esta infección.

Eliminar Ramnit con Dr.Web LiveCD

Descarga Dr.Web CureIt! en el Escritorio. Reinicia el PC en modo seguro y, a continuación, haz doble clic en launch.exe para ejecutar el antivirus (en Windows Vista y 7 haz clic derecho y selecciona Ejecutar como administrador). Luego, haz clic en Iniciar para iniciar un análisis rápido del sistema.

Si el programa detecta archivos infectados, haz clic en el botón Seleccionar todo, luego haz clic en el botón Curar. Cuando haya terminado el análisis rápido, haz clic en el menú Opciones > Cambiar configuraciones. Después, haz clic en la pestaña Chequear y desmarca la casilla al lado de Análisis heurístico y dale clic a Aceptar.

A continuación, regresa a la ventana principal y selecciona Escaneo completo > Todos los discos. Después, haz clic en el botón verde situado a la derecha para que comience el escaneo. Si aparece una publicidad ciérrala.

Si el programa detecta alguna infección, haz clic en Seleccionar todo, luego haz clic en Curar. Si es imposible eliminar la infección, haz clic en Mover. Luego, dale clic al menú Archivo y selecciona Grabar lista de informe. Guarda el informe en el Escritorio. Ponle de nombre DrWeb.csv, pública el informe en el foro de Virus/Seguridad y cierra Dr.Web CureIt!.

Por último, reinicia tu PC ya que algunos archivos pueden ser desplazados o reparados al reiniciar.

Eliminar Ramnit con eScan Antivirus Toolkit

Etapa 1:

Descarga eScan Antivirus Toolkit en el Escritorio. Dale doble clic al archivo descargado (mwav.exe). Descomprime los ficheros en la nueva carpeta sugerida (C:\Kaspersky) y cuando el programa se ejecute, ciérralo. A continuación, haz clic en el botón Inicio > Equipo (en Windows 7). Luego, haz doble clic sobre el disco que contiene el sistema operativo (usualmente C:\) > carpeta Kaspersky > archivo kavupd.exe. Aparecerá una ventana DOS y la actualización se llevará a cabo en algunos minutos.

Una vez terminada la actualización, aparecerá el mensaje Press any key to continue (presiona cualquier tecla para continuar). Durante la actualización se han creado dos nuevas carpetas (C:\Bases y C:\Downloads). Selecciona y copia todos los ficheros presentes en la carpeta C:\Downloads, luego pégalos en la carpeta C:\Kaspersky y acepta la solicitud para reemplazar los ficheros existentes.

Etapa 2:

No ejecutes el análisis inmediatamente, reinicia el PC y presiona inmediatamente la tecla F8 (F5 en algunos PC) varias veces para entrar en modo seguro. En el menú de Opciones avanzadas, selecciona Modo seguro e inicia sesión.

Etapa 3:

Para ejecutar eScan Antivirus Toolkit, ubica el fichero mwavscan.com que se encuentra en la carpeta C:\Kaspersky. Haz doble clic en mwavscan.com y la interfaz de eScan aparecerá. A continuación, selecciona las siguientes opciones en Scan Options: Memory, Registry, Startup Folders, System Folders, Services.

Después, marca la casilla Drive, lo que da acceso a una nueva casilla Drive (botón redondo) justo debajo. Marca este botón Drive y aparecerá una nueva ventana de diálogo a la derecha. Haz clic en la pequeña flecha de esta ventana y selecciona la letra de tu disco duro (usualmente C:\).

Comprueba que esté seleccionado Scan All Files y no Program Files. Después, haz clic en Scan Clean y espera mientras la herramienta analiza el disco duro (esto puede tomar tiempo). Cuando el análisis haya terminado aparecerá Scan Completed.

Abre un nuevo archivo con el bloc de notas, luego copia y pega todo el contenido de la ventana Virus Log Information en el archivo de texto, luego guárdalo. eScan también genera un reporte completo en la carpeta C:\Kaspersky (llamado mwav.log), pero pesa mucho para publicarlo en el foro. Por último, cierra el programa, reinicia el PC en modo normal y pega el reporte en tu mensaje en el foro de Virus/Seguridad.

Eliminar Ramnit formateando el disco

Formatear un disco duro consiste en borrar todo su contenido: archivos y carpetas y sistema operativo. Esta es una operación irreversible, es decir que una vez que el disco haya sido formateado, no se podrán restaurar los datos.

Es importante tener una copia del sistema operativo actual para poder reinstalarlo luego de realizar el formateo. Pero, no se debe salvaguardar ningún fichero ejecutable, ningún fichero comprimido (ZIP, RAR), ningún fichero SCR, DLL ni HTML. De lo contrario, se corre el riesgo de volver a encontrar ficheros infectados. No olvides que un solo fichero infectado puede infectar el resto de ficheros.