一站式百度SEO排名优化!-找老刘SEO低投入,高转化,精益求精、一丝不苟:旨在提供更好的SEO服务!

首页>>SEO技术培训教程

html病毒:自动注入VBS代码-Ramnit病毒怎么解决!

首页 2019-04-29 SEO技术培训教程 185 ℃ Tags: VBS病毒 html病毒


新写的html文件,总是在保存之后,自动变成一个超大文件,如图源文件大约3k,保存之后200多k,打开一看是被注入了很多不明vbs代码:

1.png


360安全中心和腾讯管家直接报毒,秒删文件,被这个玩意折腾的痛不欲生,杀毒之后重新电脑,一开机找了个.html文件试了一下,还是依然没有解决!!这个病毒还会主动感染,导致本地磁盘很多项目文件被感染,杀毒后小心翼翼上传到服务器依然中招阵亡!难道本地和服务器都要全部格式化重装,这样一来相当于至少近三个月的项目都要作废了,但凡有一线希望都不能这么做,再说服务器里放的还有客户的资料呢。

1556523920781173.png

网上查询了一下类似情况,很多小伙伴都说这个是很可怕的Ramnit感染型病毒,解决方法是使用专杀工具或者全盘格式化。


结果:使用赛门铁克Ramnit病毒专杀工具(FxRamnit.exe,点击可下载,提取码: 87vq );


简单使用说明:点击 I Accept(接受),其次点击Start(开始)启动软件,启动之后,工具会进行一个进程的扫描。我们需要做的,就是等它把进程扫完并杀死病毒。值得注意的是:工具会扫描进程以及所有硬盘的文件所以,扫描多长时间取决于电脑中的文件多少。(小编等了越4个小时,检查结果吓了一跳,许多1年前的文件都已经被感染了,幸好及时发现处理。)

2.png

扫描完毕后,点击是进行杀毒。注意:会重启电脑。重启完成之后,别动电脑。直到FxRamnit.exe文件目录下生成一个FxRamnit.log的日志文件。该日志文件内记载这病毒的位置(包括注册表位置等等)

image.png


要说一点特别特别特别重要的事:


打开计算机,搜索DesktopLayer.exe这个文件(笔者搜索了4个小时,并没有找到改文件)。


它运行后会开启一个后门木马,卡巴斯基检测为Backdoor.Win32.IRCNite.yb。它还会将自身复制到C:Program Files (x86)Microsoft目录下。为了感染其它可执行文件进行传播此病毒会启动internet explorer并向ie进程中注入代码,所注入的代码会搜索可执行文件并对其进行感染。此病毒还会感染html文件,向其中加入VBS代码以释放和运行病毒。


这个一般会占用我们的应用程序。怎么删除?直接开启任务管理器关闭正在运行的应用,就能直接删掉了。


最后一步,此时我们可以这样做,来分辨是否成功清除了病毒: 运行一个软件,被感染的EXE程序都会自动创建1个"程序名 + Srv".exe的程序。


至此,小编电脑里的Ramnit顽固型病毒已经彻底清除,正常运行1天之后,没有重新感染的情况发生了,这里想要再提醒一句,那就是没有确定病毒源头的情况下,尽量不要上传到服务器上了,以免扩大损失!


当前位置:首页>>SEO技术培训教程>>html病毒:自动注入VBS代码-Ramnit病毒怎么解决!

搜索
分类
热门标签
  • 首页
  • 电话
  • QQ
  •  
    联系老刘手机
    13524017402
    联系老刘微信
    扫描微信二维码