某天,突然发现上网特别卡,看出口防火墙日志发现某台服务器在拼命的发包,导致网络拥堵,登录目标服务器查看,发现各种奇怪的进程和自动启动的服务,顿时感觉不妙,立马拔网线杀毒。
注意:此刻千万不要重启进入正常启动模式,否则病毒会无情的肆虐你的系统,而且重启后系统你会发现输入用户名和密码后依然无法登录,一直卡在登录界面;
中毒后的表现:病毒类型为Ramnit.x.它会在每个文件夹生成一个隐藏wsock32.dll文件,service.msc里可以看到启动了很多乱七八糟的服务,查看系统进程也可以看到很多异常并没有启动的服务进程,如ftp.exe srv*.exe等
重启进入安全模式,使用360系统急救箱扫描,或者使用symantec的FxRamnit.exe专杀进行病毒清除

需要symantec可以联系菜鸡哥哥,360系统急救箱请移步360官网下载
安全模式查杀后,电脑安装杀毒软件,建议使用收费版杀毒软件(钱不是白给的,建议国外产品),多次进行全盘扫描,待确认无病毒后重启几次再全盘查杀,因为此病毒非常顽固,且杀毒期间不要开启任何服务,以免感染客户端。
后记:
目前没有找到感染的原因,有可能开启的服务有漏洞,也有可能电脑被下载了恶意软件工具感染。还有一种可能是被内网中毒机器感染。如果有遇到同样问题的可以一起探讨。
本文转自 rm_rf_db 51CTO博客,原文链接:http://blog.51cto.com/12185273/2050424,如需转载请自行联系原作者

windows 2008 R2 感染Ramnit.x病毒查杀方法相关推荐

  1. 文件夹exe病毒查杀方法(图解)

    文件夹exe病毒查杀方法(图解) http://www.antidu.cn/html/200901/wenjianjiabingdu-exe.html ------------------------ ...

  2. html病毒DropFileName,王国平博客-HTML 感染 DropFileName = “svchost.exe” Ramnit 蠕虫病毒 查杀解决办法...

    最近发现vps流量疯长 看了下统计 也没看到网站有大流量,查看源码才发现网页被添加了一段很长的js 内容大概是这样 DropFileName = "svchost.exe" Wri ...

  3. 蠕虫病毒html,HTML 感染 DropFileName = “svchost.exe” Ramnit 蠕虫病毒 查杀解决办法

    参考: https://www.cnblogs.com/wuhairui/p/8297614.html http://www.guopingblog.com/post/100.html 最近发现vps ...

  4. 赛门铁克杀html病毒,HTML 感染 DropFileName = “svchost.exe” Ramnit 蠕虫病毒 查杀解决办法...

    参考: https://www.cnblogs.com/wuhairui/p/8297614.html http://www.guopingblog.com/post/100.html 最近发现vps ...

  5. MyDocument.exe病毒查杀方法

    病毒现象:U盘文件消失,只剩下一个名为"Mydocument"的文件夹. 查杀方法: 1.任务管理器中,找到WINLOGON.exe(大写)进程. 2.跳转到WINLOGON.ex ...

  6. MyDocument exe病毒查杀方法

    分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow 也欢迎大家转载本篇文章.分享知识,造福人民,实现我们中华民族伟大复兴! 病毒现象 ...

  7. xmrig病毒查杀方法

    xmrig病毒查杀报告 一.中毒服务器列表: 192.168.. 二.服务器中毒现象 1.服务器CPU占用异常,如下图: 2.存在异常进程: 三.病毒源 发现如下明显的病毒脚本: 四.查杀过程 1.按 ...

  8. Windows 2008 R2安装DHCP服务器问题及解决方法

    错误一:0x80074E6F 指定的服务器已在目录服务中 造成此错误的原因是DHCP服务器没有正常卸载,第二次安装就会报如下图错误 解决方法 1.卸载DHCP服务器 2.重启服务器 3.打开adsie ...

  9. win7计算机文件夹选项在哪里,文件夹选项在哪里(Win7、Windows 2008 R2)

    在文件夹选项中,可以对文件夹及文件进行相关设置(诸显示.隐藏文件和文件夹,文件扩展名等).从未进行过这方面设置的用户,可能不知道文件夹选项在哪里:不知道也没关系,现在就介绍三种打开文件夹选项的方法. ...

最新文章

  1. 学界 | DeepMind等机构提出「图网络」:面向关系推理
  2. VMProtect 与 ASProtect 在VC中的SDK编程
  3. [vue-cli]在使用vue-cli开发vue项目时,自动刷新页面的原理你了解吗?
  4. var和function谁先优先执行_JS中如何和让异步函数优先执行?
  5. 基于tcp的应用层协议还原
  6. 赶紧收藏!UI设计师必须知道的命名规范
  7. mysql 连接工具
  8. @程序员,区块链开发平台避坑指南!
  9. ORB特征提取算法解析
  10. (3)图像处理-图像属性shape,size,dtype
  11. 2012年波兰乌克兰欧洲杯完全赛程(06.09-07.02)
  12. 如何设置无线网络中计算机的ip,电脑wifi怎么设置 电脑wifi设置教程详解
  13. Angular导入导出Excel控件简介
  14. 一次Linux遭入侵,挖矿进程被隐藏案例分析
  15. 【SAP-PS笔记】基于WBS直接录入金额做结果分析的项目计划成本
  16. 最长上升子序列 CSU - 1047 ( LIS LCS )
  17. 史上最强Js流程控制三大结构
  18. 【芝麻信用对接】欺诈信息验证
  19. android abd
  20. [electron] 基础学习

热门文章

  1. 蚁剑软件的配置与应用
  2. 什么人能成为Leader,大Leader该做什么
  3. 组建自己的局域网(可以将PC机实现为服务器)
  4. js 中try catch用法
  5. 鸿蒙调出安卓10彩蛋,暂时忘记鸿蒙!华为 EMUI 10.0 发布时间确认:这才是主角...
  6. Notepad++下载与安装教程
  7. 2021-06-08实验室如何正确选择和确认检测方法?
  8. Canvas笔画向量交互动画效果,随着鼠标描绘轨迹
  9. 货拉拉NLP算法实习生面经
  10. 重大利好,拥有HKICPA证书可申请南沙区人才绿卡