windows 2008 R2 感染Ramnit.x病毒查杀方法
admin
2023-03-14 13:41:24
0

某天,突然发现上网特别卡,看出口防火墙日志发现某台服务器在拼命的发包,导致网络拥堵,登录目标服务器查看,发现各种奇怪的进程和自动启动的服务,顿时感觉不妙,立马拔网线杀毒。
注意:此刻千万不要重启进入正常启动模式,否则病毒会无情的肆虐你的系统,而且重启后系统你会发现输入用户名和密码后依然无法登录,一直卡在登录界面;
中毒后的表现:病毒类型为Ramnit.x.它会在每个文件夹生成一个隐藏wsock32.dll文件,service.msc里可以看到启动了很多乱七八糟的服务,查看系统进程也可以看到很多异常并没有启动的服务进程,如ftp.exe srv*.exe等
重启进入安全模式,使用360系统急救箱扫描,或者使用symantec的FxRamnit.exe专杀进行病毒清除
windows 2008 R2 感染Ramnit.x病毒查杀方法
需要symantec可以联系菜鸡哥哥,360系统急救箱请移步360官网下载
安全模式查杀后,电脑安装杀毒软件,建议使用收费版杀毒软件(钱不是白给的,建议国外产品),多次进行全盘扫描,待确认无病毒后重启几次再全盘查杀,因为此病毒非常顽固,且杀毒期间不要开启任何服务,以免感染客户端。
后记:
目前没有找到感染的原因,有可能开启的服务有漏洞,也有可能电脑被下载了恶意软件工具感染。还有一种可能是被内网中毒机器感染。如果有遇到同样问题的可以一起探讨。

上一篇:关于2012安装Exchange2013中由于引发了加密异常,无法授予网络服务访问包含指纹错误

下一篇:认证服务器cas-server搭建(源码部署)

相关内容

热门资讯

终于懂了“微乐捉鸡麻将.真的有... 有 亲,根据资深记者爆料微乐捉鸡麻将是可以开挂的,确实有挂(咨询软件无需...
【第一消息】“战皇炸金花.有挂... 【第一消息】“战皇炸金花.有挂吗?”必胜开挂神器您好,战皇炸金花这个游戏其实有挂的,确实是有挂的,需...
终于明白“冷酷炸金花.究竟有挂... 有 亲,根据资深记者爆料冷酷炸金花是可以开挂的,确实有挂(咨询软件无需打...
【第一消息】“喜扣游戏.怎么开... 【第一消息】“喜扣游戏.怎么开挂?”透视曝光猫腻您好,喜扣游戏这个游戏其实有挂的,确实是有挂的,需要...
【第一资讯】“西兵互娱.是不是... 您好:西兵互娱这款游戏可以开挂,确实是有挂的,需要了解加客服微信【4282891】很多玩家在这款游戏...
玩家攻略科普“冷酷牛牛.真的有... 玩家攻略科普“冷酷牛牛.真的有挂吗?”透视曝光猫腻您好,冷酷牛牛这个游戏其实有挂的,确实是有挂的,需...
玩家最新攻略“蜀友汇.有没有挂... 家人们!今天小编来为大家解答蜀友汇透视挂怎么安装这个问题咨询软件客服徽9752949的挂在哪里买很多...
小红书、微博狂晒征信,到底哪些... 作者:杜川央行一次性个人信用修复政策落地后,社交平台迅速掀起讨论热潮。近两日,在小红书、微博上,大量...
终于明白“荊州晃晃麻将.辅助开... 网上科普关于“荊州晃晃麻将有没有挂”话题很是火热,小编也是针对荊州晃晃麻将作*弊开挂的方法以及开挂对...
强生爽身粉致癌案被判赔女子11... 快科技12月24日消息,央视财经报道,当地时间22日,美国马里兰州一陪审团裁定,强生公司需向一名因使...