【求助】被ramnit感染的文件还有救吗
从网上下载的小游戏(你懂的),解压时火绒提示发现Ramnit病毒,如图。其它游戏正常解压,故认为是压缩包文件有问题,求助各位大佬有没有恢复文件的方法呢? 可怕的Ramnit 蠕虫病毒太恶心了,exe,dll和html都感染了
DesktopLayer.exe这个文件。
它会将自身复制到C:\Program Files (x86)\Microsoft目录下。为了感染其它可执行文件进行传播此病毒会启动internet explorer并向ie进程中注入代码,所注入的代码会搜索可执行文件并对其进行感染。此病毒还会感染html文件,向其中加入VBS代码以释放和运行病毒。
我不知道什么原因,计算机里面的exe,dll和html都感染了。下载了一个DesktopLayer专杀,一运行扫描就非正常退出,它会把被感染的EXE程序都会自动创建1个"程序名 + Srv".exe的程序,其中SVR可以重复无数次,导致非常长的文件名,可能就是专杀工具无法运行的原因。
===================
后来下载了赛门铁克的FxRamnit.exe专杀,成功运行。
然后它不是要在C:\Program Files (x86)\Microsoft生成一个DesktopLayer.exe文件么,我用记事本建立一个0字节的空文件,改名为DesktopLayer.exe,放在C:\Program Files (x86)\Microsoft目录下,并且用安全设置Microsoft这个目录让任何用户都没有写入权限,终于清净了!!! 试试这个专杀:Symantec Ramnit Removal Tool找不到官网链接了,https://www.jb51.net/softs/400781.html或https://www.softpedia.com/get/Antivirus/Removal-Tools/Symantec-Ramnit-Removal-Tool.shtml都可以下载到。 这个蠕虫其实挺烦人的但是有办法处理,他感染的文件是execomhtml htm dll 和无密码的压缩包 rarzip等等 主要是插节感染,使用360的右键木马查杀会修复文件也可以下载专杀,如果是htm 和html 的话你用记事本打开会发现在后面多出了很长的一段js代码,删除掉就行 有个赛门铁克可以不破坏文件杀毒! 老古董病毒了,稍微像样点的杀软都会以修复方式杀的,火绒没给你改回来? 卡巴斯基就行,360的修复能力挺弱的 andyle 发表于 2022-1-30 10:30
老古董病毒了,稍微像样点的杀软都会以修复方式杀的,火绒没给你改回来?
火绒没有删除,但运行时提示文件已破坏,估计凉凉了
excess1989 发表于 2022-1-30 08:28
有个赛门铁克可以不破坏文件杀毒!
好的,我试试 孤狼微博 发表于 2022-1-30 00:49
这个蠕虫其实挺烦人的但是有办法处理,他感染的文件是execomhtml htm dll 和无密码的压缩包 rarzip ...
嗯嗯,谢谢指点。下载的压缩包带密码,可能在打包上传的时候就带病毒了吧。被感染的是dll和exe,我试试楼下说的工具吧{:301_998:} 本帖最后由 马路天使 于 2022-1-30 19:10 编辑
火绒在解压的时候自动查杀处理,但是dll文件没有救回来
页:
[1]
2