windows 2008 R2 感染Ramnit.x病毒查杀方法
admin
2023-03-14 13:41:24
0

某天,突然发现上网特别卡,看出口防火墙日志发现某台服务器在拼命的发包,导致网络拥堵,登录目标服务器查看,发现各种奇怪的进程和自动启动的服务,顿时感觉不妙,立马拔网线杀毒。
注意:此刻千万不要重启进入正常启动模式,否则病毒会无情的肆虐你的系统,而且重启后系统你会发现输入用户名和密码后依然无法登录,一直卡在登录界面;
中毒后的表现:病毒类型为Ramnit.x.它会在每个文件夹生成一个隐藏wsock32.dll文件,service.msc里可以看到启动了很多乱七八糟的服务,查看系统进程也可以看到很多异常并没有启动的服务进程,如ftp.exe srv*.exe等
重启进入安全模式,使用360系统急救箱扫描,或者使用symantec的FxRamnit.exe专杀进行病毒清除
windows 2008 R2 感染Ramnit.x病毒查杀方法
需要symantec可以联系菜鸡哥哥,360系统急救箱请移步360官网下载
安全模式查杀后,电脑安装杀毒软件,建议使用收费版杀毒软件(钱不是白给的,建议国外产品),多次进行全盘扫描,待确认无病毒后重启几次再全盘查杀,因为此病毒非常顽固,且杀毒期间不要开启任何服务,以免感染客户端。
后记:
目前没有找到感染的原因,有可能开启的服务有漏洞,也有可能电脑被下载了恶意软件工具感染。还有一种可能是被内网中毒机器感染。如果有遇到同样问题的可以一起探讨。

上一篇:关于2012安装Exchange2013中由于引发了加密异常,无法授予网络服务访问包含指纹错误

下一篇:认证服务器cas-server搭建(源码部署)

相关内容

热门资讯

一名中国公民被印度边防部队拘捕... 近日,一名在尼泊尔的中国公民在尼泊尔、印度边境地区因误入印境内被印边防部队拘捕。驻加尔各答总领馆再次...
凤凰直击东盟峰会:菲方推海事中... 5月8日,第48届东盟峰会落幕。菲律宾提出设立“东盟海事中心”的倡议,成为本届峰会焦点之一。菲律宾总...
快30岁,还不像个大人,我们怎... 2025年,邓鹭下定决心裸辞。此后长达一年的gap时间里,她频繁觉得自己像漂在海上,且不知靠岸何处。...
历史性大手笔!中国向巴基斯坦交... 中国向巴基斯坦交付首艘“麒麟”级常规动力潜艇,这也是近年中国向世界出口的首艘新型现代潜艇,它注定成为...
郑丽文回故乡现身“云林人之夜”... 海峡导报综合报道 国民党主席郑丽文9日出席云林县“云林人之夜”活动,她表示特别穿着中山装来走秀,衣服...
以军空袭黎巴嫩南部多地,造成至... 总台记者获悉,当地时间5月9日下午,以军空袭黎巴嫩南部西顿、宾特朱拜勒、迈法敦等多地,位于黎南部的萨...
豪华邮轮3人死于汉坦,专家:中... 经济观察报 记者 刘晓诺“陈某下船至今39天,无相关症状,汉坦病毒核酸检测结果均为阴性。经专家研判,...
斯塔默迎来至暗时刻 入主唐宁街10号不到两年,斯塔默迎来至暗时刻,成为史上最不受欢迎的英国首相之一。5月7日举行的地方选...
视频丨天舟货运“零差评”背后 ... 5月8日,天舟十号货运飞船与长征七号遥十一运载火箭组合体垂直转运至发射区,计划于近日择机实施发射。天...
媒体:精神病院成十大股东,不该... 近日,一则“精神病院现身A股公司前十大股东”的消息引发广泛关注。有投资者发现,盛通股份2026年一季...