某天,突然发现上网特别卡,看出口防火墙日志发现某台服务器在拼命的发包,导致网络拥堵,登录目标服务器查看,发现各种奇怪的进程和自动启动的服务,顿时感觉不妙,立马拔网线杀毒。
注意:此刻千万不要重启进入正常启动模式,否则病毒会无情的肆虐你的系统,而且重启后系统你会发现输入用户名和密码后依然无法登录,一直卡在登录界面;
中毒后的表现:病毒类型为Ramnit.x.它会在每个文件夹生成一个隐藏wsock32.dll文件,service.msc里可以看到启动了很多乱七八糟的服务,查看系统进程也可以看到很多异常并没有启动的服务进程,如ftp.exe srv*.exe等
重启进入安全模式,使用360系统急救箱扫描,或者使用symantec的FxRamnit.exe专杀进行病毒清除
需要symantec可以联系菜鸡哥哥,360系统急救箱请移步360官网下载
安全模式查杀后,电脑安装杀毒软件,建议使用收费版杀毒软件(钱不是白给的,建议国外产品),多次进行全盘扫描,待确认无病毒后重启几次再全盘查杀,因为此病毒非常顽固,且杀毒期间不要开启任何服务,以免感染客户端。
后记:
目前没有找到感染的原因,有可能开启的服务有漏洞,也有可能电脑被下载了恶意软件工具感染。还有一种可能是被内网中毒机器感染。如果有遇到同样问题的可以一起探讨。
注意:此刻千万不要重启进入正常启动模式,否则病毒会无情的肆虐你的系统,而且重启后系统你会发现输入用户名和密码后依然无法登录,一直卡在登录界面;
中毒后的表现:病毒类型为Ramnit.x.它会在每个文件夹生成一个隐藏wsock32.dll文件,service.msc里可以看到启动了很多乱七八糟的服务,查看系统进程也可以看到很多异常并没有启动的服务进程,如ftp.exe srv*.exe等
重启进入安全模式,使用360系统急救箱扫描,或者使用symantec的FxRamnit.exe专杀进行病毒清除
需要symantec可以联系菜鸡哥哥,360系统急救箱请移步360官网下载
安全模式查杀后,电脑安装杀毒软件,建议使用收费版杀毒软件(钱不是白给的,建议国外产品),多次进行全盘扫描,待确认无病毒后重启几次再全盘查杀,因为此病毒非常顽固,且杀毒期间不要开启任何服务,以免感染客户端。
后记:
目前没有找到感染的原因,有可能开启的服务有漏洞,也有可能电脑被下载了恶意软件工具感染。还有一种可能是被内网中毒机器感染。如果有遇到同样问题的可以一起探讨。
本文转自 rm_rf_db 51CTO博客,原文链接:http://blog.51cto.com/12185273/2050424,如需转载请自行联系原作者
