windows 2008 R2 感染Ramnit.x病毒查杀方法-云栖社区-阿里云

windows 2008 R2 感染Ramnit.x病毒查杀方法

余二五 2017-11-14 13:46:00 浏览942

展开阅读全文

某天，突然发现上网特别卡，看出口防火墙日志发现某台服务器在拼命的发包，导致网络拥堵，登录目标服务器查看，发现各种奇怪的进程和自动启动的服务，顿时感觉不妙，立马拔网线杀毒。
注意：此刻千万不要重启进入正常启动模式，否则病毒会无情的肆虐你的系统，而且重启后系统你会发现输入用户名和密码后依然无法登录，一直卡在登录界面；
中毒后的表现：病毒类型为Ramnit.x.它会在每个文件夹生成一个隐藏wsock32.dll文件，service.msc里可以看到启动了很多乱七八糟的服务，查看系统进程也可以看到很多异常并没有启动的服务进程，如ftp.exe srv*.exe等
重启进入安全模式，使用360系统急救箱扫描，或者使用symantec的FxRamnit.exe专杀进行病毒清除
windows 2008 R2 感染Ramnit.x病毒查杀方法

需要symantec可以联系菜鸡哥哥，360系统急救箱请移步360官网下载
安全模式查杀后，电脑安装杀毒软件，建议使用收费版杀毒软件（钱不是白给的，建议国外产品），多次进行全盘扫描，待确认无病毒后重启几次再全盘查杀，因为此病毒非常顽固，且杀毒期间不要开启任何服务，以免感染客户端。
后记：
目前没有找到感染的原因，有可能开启的服务有漏洞，也有可能电脑被下载了恶意软件工具感染。还有一种可能是被内网中毒机器感染。如果有遇到同样问题的可以一起探讨。

本文转自 rm_rf_db 51CTO博客，原文链接：http://blog.51cto.com/12185273/2050424，如需转载请自行联系原作者

网友评论

登录后评论

0/500

救命必看！Windows 勒索病毒最全攻略、补丁下载

寒凝雪 2017-06-02 10:28:00 浏览1652

'熊猫烧香'病毒专题:多少变种,怎么破坏,如何查杀?

技术小甜 2017-11-09 15:15:00 浏览1161

云安全概念升级引发热议：噱头还是变革

轩墨 2017-09-06 14:59:00 浏览1173

2008十大病毒排行：“网游窃贼”最毒

狼人2007 浏览1187

应急指南｜新一轮勒索病毒来袭，小白用户看这里

boxti 2017-08-09 14:17:00 浏览1384

不容错过 | “永恒之蓝”勒索病毒安全处置FAQ

知与谁同 2017-05-15 09:15:41 浏览4028

阿里安全部专家：勒索事件蓄谋已久需提高安全意识

知与谁同 2017-07-04 11:22:00 浏览954

云安全概念升级引发热议：噱头还是变革

轩墨 2017-09-14 10:15:00 浏览1020

Windows系统病毒十大藏身之处

狼人2007 浏览566

针对勒索病毒WannaCrypt微软官方应对指南

技术小胖子 2017-11-09 22:26:00 浏览1458

针对敲诈病毒（WanaCrypt0r2.0）的应对方案

技术小胖子 2017-11-07 22:27:00 浏览1378

Windows勒索病毒防范、解决方法全攻略

余二五 2017-11-14 19:57:00 浏览1549

Hyper-V 2016 系列教程43 虚拟化平台下国产杀毒软件介绍瑞星

科技小先锋 2017-11-07 16:26:00 浏览1328

ORACLE的dblink突然连不上的问题分析

张振磊 2016-02-28 12:19:31 浏览1188

网络防病毒系统规划

技术小甜 2017-11-16 16:15:00 浏览1822

病毒及攻击防御手册之四

技术小甜 2017-11-09 16:58:00 浏览1028

病毒及攻击防御手册之三

技术小甜 2017-11-16 16:59:00 浏览1111

windows 2008 R2 感染Ramnit.x病毒查杀方法

余二五 2017-11-22 15:34:00 浏览820

Cool_gamesetup.exe山寨版熊猫烧香病毒

科技小能手 2017-11-12 01:57:00 浏览1962

详细了解进程和病毒知识

余二五 2017-11-15 15:54:00 浏览1319

下拉加载更多

windows 2008 R2 感染Ramnit.x病毒查杀方法

网友评论

相关文章