溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

windows 2008 R2 感染Ramnit.x病毒查殺方法

發(fā)布時(shí)間:2020-05-25 00:27:54 來(lái)源:網(wǎng)絡(luò) 閱讀:1448 作者:rm_rf_db 欄目:建站服務(wù)器

某天,突然發(fā)現(xiàn)上網(wǎng)特別卡,看出口防火墻日志發(fā)現(xiàn)某臺(tái)服務(wù)器在拼命的發(fā)包,導(dǎo)致網(wǎng)絡(luò)擁堵,登錄目標(biāo)服務(wù)器查看,發(fā)現(xiàn)各種奇怪的進(jìn)程和自動(dòng)啟動(dòng)的服務(wù),頓時(shí)感覺(jué)不妙,立馬拔網(wǎng)線殺毒。
注意:此刻千萬(wàn)不要重啟進(jìn)入正常啟動(dòng)模式,否則病毒會(huì)無(wú)情的肆虐你的系統(tǒng),而且重啟后系統(tǒng)你會(huì)發(fā)現(xiàn)輸入用戶名和密碼后依然無(wú)法登錄,一直卡在登錄界面;
中毒后的表現(xiàn):病毒類型為Ramnit.x.它會(huì)在每個(gè)文件夾生成一個(gè)隱藏wsock32.dll文件,service.msc里可以看到啟動(dòng)了很多亂七八糟的服務(wù),查看系統(tǒng)進(jìn)程也可以看到很多異常并沒(méi)有啟動(dòng)的服務(wù)進(jìn)程,如ftp.exe srv*.exe等
重啟進(jìn)入安全模式,使用360系統(tǒng)急救箱掃描,或者使用symantec的FxRamnit.exe專殺進(jìn)行病毒清除
windows 2008 R2 感染Ramnit.x病毒查殺方法
需要symantec可以聯(lián)系菜雞哥哥,360系統(tǒng)急救箱請(qǐng)移步360官網(wǎng)下載
安全模式查殺后,電腦安裝殺毒軟件,建議使用收費(fèi)版殺毒軟件(錢不是白給的,建議國(guó)外產(chǎn)品),多次進(jìn)行全盤掃描,待確認(rèn)無(wú)病毒后重啟幾次再全盤查殺,因?yàn)榇瞬《痉浅nB固,且殺毒期間不要開(kāi)啟任何服務(wù),以免感染客戶端。
后記:
目前沒(méi)有找到感染的原因,有可能開(kāi)啟的服務(wù)有漏洞,也有可能電腦被下載了惡意軟件工具感染。還有一種可能是被內(nèi)網(wǎng)中毒機(jī)器感染。如果有遇到同樣問(wèn)題的可以一起探討。

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI