记一次杀Ramnit的经历
本帖最后由 缘扬风星 于 2020-7-22 09:57 编辑小白报道,我应该没有发错版块吧,嘿嘿{:1_893:}
刚开始,我打开易语言时,竟然提示我电脑有病毒,我当初还不信,可易语言不让我用,让我以为d版被禁了{:1_896:},我于是索性卸了他。
我日常是不杀毒的,所以Ramnit在我的电脑里叱咤风云我却不知道,直到360老流氓跳出来跟我说,你完了,我才发现电脑中了病毒。这病毒,也是性情中毒,本体竟然藏在C:\Program Files (x86)\Microsoft里面,害我以为他是系统文件,错怪了360,不过这病毒也是厉害,我每运行一个EXE,就会生成一个多了个srv后缀的文件,运行它看起来什么反应都没有,不过体积却是会变大,并且该病毒为了感染其它可执行文件进行传播此病毒会启动internet explorer并向ie进程中注入代码,所注入的代码会搜索可执行文件并对其进行感染。此病毒还会感染html文件,向其中加入VBS代码以释放和运行病毒,实在是非常可恶。这是感染该病毒的症状,而且,你的默认浏览器会一直开着。
接着,我用360杀毒,却是杀不干净,只有用系统急救箱才能杀干净的亚子?但是,我发现了一个神器,赛门铁克格式开发的FxRamnit能够完美的宰了他{:1_921:},而且操作起来也是傻瓜式操作 赞啊~
工具链接:https://cjl520lbb.lanzouj.com/iaPLyeu1oji(蓝奏云)
ps.易语言报毒功能点个赞
图源网络,侵权必删! 古董级病毒了,360其实是能杀的,当然那个专杀也是很不错的,就是要反复查杀
以前的杀毒是真杀毒,都会修复感染文件的,可以说是零损失,不像现在,说是杀毒,其实就是删除了事 来看看学习下 来学习下,感谢楼主 andyle 发表于 2020-7-21 18:01
古董级病毒了,360其实是能杀的,当然那个专杀也是很不错的,就是要反复查杀
以前的杀毒是真杀毒,都会修 ...
是啊,我用360杀不干净,文件还损坏了,唉 感谢分享,下载备用咯。 xinxinlinux 发表于 2020-7-29 07:38
感谢分享,下载备用咯。
不用谢,帮助你是我的快乐
页:
[1]