溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
某天,突然發現上網特別卡,看出口防火墻日志發現某臺服務器在拼命的發包,導致網絡擁堵,登錄目標服務器查看,發現各種奇怪的進程和自動啟動的服務,頓時感覺不妙,立馬拔網線殺毒。
注意:此刻千萬不要重啟進入正常啟動模式,否則病毒會無情的肆虐你的系統,而且重啟后系統你會發現輸入用戶名和密碼后依然無法登錄,一直卡在登錄界面;
中毒后的表現:病毒類型為Ramnit.x.它會在每個文件夾生成一個隱藏wsock32.dll文件,service.msc里可以看到啟動了很多亂七八糟的服務,查看系統進程也可以看到很多異常并沒有啟動的服務進程,如ftp.exe srv*.exe等
重啟進入安全模式,使用360系統急救箱掃描,或者使用symantec的FxRamnit.exe專殺進行病毒清除
需要symantec可以聯系菜雞哥哥,360系統急救箱請移步360官網下載
安全模式查殺后,電腦安裝殺毒軟件,建議使用收費版殺毒軟件(錢不是白給的,建議國外產品),多次進行全盤掃描,待確認無病毒后重啟幾次再全盤查殺,因為此病毒非常頑固,且殺毒期間不要開啟任何服務,以免感染客戶端。
后記:
目前沒有找到感染的原因,有可能開啟的服務有漏洞,也有可能電腦被下載了惡意軟件工具感染。還有一種可能是被內網中毒機器感染。如果有遇到同樣問題的可以一起探討。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
