天国论坛

 找回密码
 注册
搜索
查看: 31|回复: 0

Ramnit感染型蠕虫病毒,可怕的恶魔病毒,病毒作者该死

[复制链接]

升级   100%

  • TA的每日心情
    擦汗
    2011年11月8日 21:37
  • 签到天数: 9 天

    [LV.3]偶尔看看II

    果分
    0
    宝宝
    小火龙
    波加曼 Lv.100
    发表于 2020年11月7日 14:04:25 | 显示全部楼层 |阅读模式
    所有的 html 文件末尾都被加了一段这个代码把页面体积搞的很大 从而导致流量飙升,百度了一晚上没搞明白,第二天又搞了一天试过360杀毒根本没啥用,最后用赛门铁克的  Ramnit 蠕虫病毒 专杀工具给搞定了。下面说下解决方案



    1、下载    赛门铁克的  Ramnit 蠕虫病毒 专杀工具

    下载地址:https://www.symantec.com/securit ... 2015-022415-4725-99
    本站提供下载:http://v87k.com/forum.php?mod=at ... DI2NHwzNDc1Nw%3D%3D

    下载后直接运行 点 star 即可 全盘删完后会提示重启 点 yes 重启即可。



    2、用专杀工具杀完以后随机检查了几个 html 文件发现还有那段代码,不过不会像之前自己手动删了 然后里面就又被自动加上了,这说明病毒已经被杀掉了可能是文件太多,专杀工具没有全都检测得到,不过没关系可以用批量查找替换工具 ultrareplace 把网站重新查找替换一下即可。



    ultrareplace 下载地址:http://www.xiazaiba.com/html/4475.html



    目前看上去是问题解决了,还需再观察几天,尽量不要在服务器下载运行来历不明的软件,及时打补丁安装防护工具。






    首先表示强烈谴责,没事写出这种木马来。导致开发者把时间花在解决这种问题上。

    这种木马会在你全盘的html文件的最底部生成一堆vbscript代码,导致html文件变得很大。大概213kb。可以看出他就是恶魔。

    如图:
    你写好的html,过段时间就变成这样了。前端开发表示简直心态爆炸。



    解决方案:



    1.至以下链接处下载ATTK扫描工具:

    http://support.trendmicro.com.cn ... stomizedpackage.exe (32位)

    http://support.trendmicro.com.cn ... mizedpackage_64.exe(64位)

    2.将下载的工具(supportcustomizedpackage)放到有问题的电脑上,双击运行
    3.在打开的界面中手动设定扫描全盘文件
    运行:



    全盘扫描:

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?注册

    x
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    QQ|小黑屋|手机版|Archiver|天国论坛 ( 本站已通过工信部备案!【皖ICP备19016282号-3】、【皖ICP备19016282号-5】 )

    GMT+8, 2020年11月29日 04:20 , Processed in 0.064504 second(s), 28 queries .

    Powered by Discuz! X3.4

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表