关于Ramint蠕虫用E语言写专杀

浮云先生 · 发表于 2015-8-26 12:46

电脑几个月前中了Ramint病毒，这个蠕虫病毒生命力可谓强大,感染所有的exe和dll ，在极少目录下载hs.dll（不知道其他人有没有）
目前杀毒软件杀毒直接给删除了,还有的都不报毒,这个悲剧用查壳工具可以看到,多了一个.rmnet区段

根据这个特点.我用E语言写了个查毒，整个电脑exe 和dll 都感染

但是目前也只能是能查毒, 而不能清除病毒, 当然利用其他工具是可以清除，但是手动太麻烦了,

我的想法是用E写个脱壳,之后调用LordPE删除.rmnet区段修复下面附上源码如果有那个大神能完善，希望发我一份

rmnet.rar (140.72 KB, 下载次数: 79)

浮云先生 · 发表于 2015-8-26 13:29

限量版丶小虎发表于 2015-8-26 13:20
这个病毒在论坛很活跃，不过用易语言写专杀我看很难，其他高级语言写的专杀都未必能实现完全修复，就连啥36 ...

用E语言写脱壳,然后调用lordpe删除rmnet区段,修复pe头,这样可以实现, 用E语言的话确实很难, 没有资料可以查

浮云先生 · 发表于 2015-8-26 15:26

蚯蚓翔龙发表于 2015-8-26 14:57
为什么就想要用调用lordpe删除rmnet区段呢，删除掉文件末尾，删除节表，更新校检和，也不难
我以前有做出 ...

用E语言操作删除文件尾文件小点的没什么问题, 文件太大会崩溃

萋小磊 · 发表于 2015-8-26 12:51

我TM也中过几次这个病毒

Aonk · 发表于 2015-8-26 12:55

现在都不干随便点东西了

KLGZ · 发表于 2015-8-26 12:59

我不知道我中毒没

Godfather.Cr · 发表于 2015-8-26 13:18

这个东西论坛有人发过分析的啊，你找找看看

Keller · 发表于 2015-8-26 13:20

这个病毒在论坛很活跃，不过用易语言写专杀我看很难，其他高级语言写的专杀都未必能实现完全修复，就连啥360之类的杀毒软件修复完的程序基本也都损坏了，

浮云先生 · 发表于 2015-8-26 13:24

Godfather.Cr 发表于 2015-8-26 13:18
这个东西论坛有人发过分析的啊，你找找看看

分析的我看过手动清除的,但是几千个软件中招了,，。

潇云数码充值店 · 发表于 2015-8-26 13:35

近段时间这种病毒中了三次了，最严重的一次直接格式硬盘重装系统了

闲月疏云 · 发表于 2015-8-26 13:40

我觉着这个用C写会方便一点，程序真正的入口好像是在一个指定的偏移处，从那里开始dump应该就能解决

帐号		自动登录	找回密码
密码			注册[Register]

[易语言转载] 关于Ramint蠕虫用E语言写专杀