关于感染型病毒ramnit和runner的查杀记事

主要是在测试一些软件的时候不小心中毒的,当时还是拿虚拟机测试软件,但是复制出来的时候中毒了。


记得复制出来的时候,某杀软还提醒了一下,但是没当回事,轻易加白名单了,因为文件中有一个是自己写的批处理,


但是后来发现运行什么程序时都报毒,才发现是真中毒了。


看到大量的html文件居然被报毒,在这过年的节奏里出这种事可是大事,于是开始了自己“漫长”的两条杀毒奋战史


从某不靠谱杀软知道病毒的两个名字ramnit和runner这两种,搜索后是感染型的,第一次中奖了,从某同样不靠谱搜素出来都是格盘重装之类

决定自己还是手动配合简单杀软查杀,其实这两种病毒还是属于简单了,一个类似蠕虫



下面详细过程 可以不用格盘或者重装彻底解决

1 首先是查明中毒原因,这是最关键的,俗话说斩草要除根,擒贼先擒王,这个其实很简单,只要病毒不修改系统时间,就可以通过查看文件被修改时间来确定染毒时间,也就是你操作病毒文件的时候,从而知道是什么引起的,这里就分析到是一开始的虚拟机文件移除引起的

2 然后开始不轻易运行软件,并立即关机,以免病毒进一步扩散感染造成更大损失

3,手机查询病毒特征,发现还是比较简单的两种感染型病毒,会感染exe,dll,html这三种文件,同时通过html中的代码可以发现vbs脚本创建svchost.exe文件的病毒

4 确定查杀,第二次开机立即进入安全模式,用一般杀软进行初步查杀,发现可以杀掉大部分,然后还能修复dll和html,(貌似只有部分exe报废了,当然还有误报的一堆没什么用的费了)

5 然后在隔离的文件中挑肥拣瘦后,利用系统查找分析中时间段的被修改的文件进行手动删除,记得备份重要文件就行,另外千万不要运行东西

6 操作完后,重启再进入安全模式,装个离线的另一种杀软再杀一遍,通常等到杀了一个开机自启动的软件,还有一个program files (x86)/Microsoft中的文件(具体名字忘了)不过这个是病毒程序,杀完基本就大事告成了,不放心的可以在正常模式下试试



通过实际杀毒发现,这两种病毒可以被完全杀掉(我这里是存在变种a和b),某两杀软还是挺靠谱的,被感染的基本都能修复,个别软件不能修复只要重装或者替换个exe,dll就成了,不用像网上说的很危险要所有盘都格式化,没必要,最后一次杀的时候用至少两个杀软试了没毒基本就没事了,另外那个感染时间段的备份文件要处理好就行了。

你可能感兴趣的:(病毒,杀毒,文件恢复)