windows2008R2感染Ramnit.x病毒查殺方法

餘二五發表於2017-11-22
某天,突然發現上網特別卡,看出口防火牆日誌發現某臺伺服器在拼命的發包,導致網路擁堵,登入目標伺服器檢視,發現各種奇怪的程式和自動啟動的服務,頓時感覺不妙,立馬拔網線防毒。
注意:此刻千萬不要重啟進入正常啟動模式,否則病毒會無情的肆虐你的系統,而且重啟後系統你會發現輸入使用者名稱和密碼後依然無法登入,一直卡在登入介面;
中毒後的表現:病毒型別為Ramnit.x.它會在每個資料夾生成一個隱藏wsock32.dll檔案,service.msc裡可以看到啟動了很多亂七八糟的服務,檢視系統程式也可以看到很多異常並沒有啟動的服務程式,如ftp.exe srv*.exe等
重啟進入安全模式,使用360系統急救箱掃描,或者使用symantec的FxRamnit.exe專殺進行病毒清除
windows 2008 R2 感染Ramnit.x病毒查殺方法
需要symantec可以聯絡菜雞哥哥,360系統急救箱請移步360官網下載
安全模式查殺後,電腦安裝防毒軟體,建議使用收費版防毒軟體(錢不是白給的,建議國外產品),多次進行全盤掃描,待確認無病毒後重啟幾次再全盤查殺,因為此病毒非常頑固,且防毒期間不要開啟任何服務,以免感染客戶端。
後記:
目前沒有找到感染的原因,有可能開啟的服務有漏洞,也有可能電腦被下載了惡意軟體工具感染。還有一種可能是被內網中毒機器感染。如果有遇到同樣問題的可以一起探討。
本文轉自 rm_rf_d 51CTO部落格,原文連結:http://blog.51cto.com/12185273/2050424,如需轉載請自行聯絡原作者


相關文章