windows 2008 R2 感染Ramnit.x病毒查杀方法

  1. 云栖社区>
  2. 博客>
  3. 正文

windows 2008 R2 感染Ramnit.x病毒查杀方法

余二五 2017-11-14 13:46:00 浏览942
展开阅读全文
某天,突然发现上网特别卡,看出口防火墙日志发现某台服务器在拼命的发包,导致网络拥堵,登录目标服务器查看,发现各种奇怪的进程和自动启动的服务,顿时感觉不妙,立马拔网线杀毒。
注意:此刻千万不要重启进入正常启动模式,否则病毒会无情的肆虐你的系统,而且重启后系统你会发现输入用户名和密码后依然无法登录,一直卡在登录界面;
中毒后的表现:病毒类型为Ramnit.x.它会在每个文件夹生成一个隐藏wsock32.dll文件,service.msc里可以看到启动了很多乱七八糟的服务,查看系统进程也可以看到很多异常并没有启动的服务进程,如ftp.exe srv*.exe等
重启进入安全模式,使用360系统急救箱扫描,或者使用symantec的FxRamnit.exe专杀进行病毒清除
windows 2008 R2 感染Ramnit.x病毒查杀方法
需要symantec可以联系菜鸡哥哥,360系统急救箱请移步360官网下载
安全模式查杀后,电脑安装杀毒软件,建议使用收费版杀毒软件(钱不是白给的,建议国外产品),多次进行全盘扫描,待确认无病毒后重启几次再全盘查杀,因为此病毒非常顽固,且杀毒期间不要开启任何服务,以免感染客户端。
后记:
目前没有找到感染的原因,有可能开启的服务有漏洞,也有可能电脑被下载了恶意软件工具感染。还有一种可能是被内网中毒机器感染。如果有遇到同样问题的可以一起探讨。









本文转自 rm_rf_db 51CTO博客,原文链接:http://blog.51cto.com/12185273/2050424,如需转载请自行联系原作者

网友评论

登录后评论
0/500
评论
余二五
+ 关注