吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 6154|回复: 6
收起左侧

记一次杀Ramnit的经历

  [复制链接]
缘扬风星 发表于 2020-7-21 17:20
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
本帖最后由 缘扬风星 于 2020-7-22 09:57 编辑

    小白报道,我应该没有发错版块吧,嘿嘿
    刚开始,我打开易语言时,竟然提示我电脑有病毒,我当初还不信,可易语言不让我用,让我以为d版被禁了,我于是索性卸了他。
    我日常是不杀毒的,所以Ramnit在我的电脑里叱咤风云我却不知道,直到360老流氓跳出来跟我说,你完了,我才发现电脑中了病毒。这病毒,也是性情中毒,本体竟然藏在C:\Program Files (x86)\Microsoft里面,害我以为他是系统文件,错怪了360,不过这病毒也是厉害,我每运行一个EXE,就会生成一个多了个srv后缀的文件,运行它看起来什么反应都没有,不过体积却是会变大,并且该病毒为了感染其它可执行文件进行传播此病毒会启动internet explorer并向ie进程中注入代码,所注入的代码会搜索可执行文件并对其进行感染。此病毒还会感染html文件,向其中加入VBS代码以释放和运行病毒,实在是非常可恶。这是感染该病毒的症状,而且,你的默认浏览器会一直开着。


     接着,我用360杀毒,却是杀不干净,只有用系统急救箱才能杀干净的亚子?但是,我发现了一个神器,赛门铁克格式开发的FxRamnit能够完美的宰了他,而且操作起来也是傻瓜式操作   赞啊~
      工具链接:https://cjl520lbb.lanzouj.com/iaPLyeu1oji(蓝奏云)
      ps.易语言报毒功能点个赞


























图源网络,侵权必删!
20181114180635627.png

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

andyle 发表于 2020-7-21 18:01
古董级病毒了,360其实是能杀的,当然那个专杀也是很不错的,就是要反复查杀
以前的杀毒是真杀毒,都会修复感染文件的,可以说是零损失,不像现在,说是杀毒,其实就是删除了事
chhzll 发表于 2020-7-21 17:37
打酱油的古月 发表于 2020-7-21 19:40
 楼主| 缘扬风星 发表于 2020-7-22 09:55
andyle 发表于 2020-7-21 18:01
古董级病毒了,360其实是能杀的,当然那个专杀也是很不错的,就是要反复查杀
以前的杀毒是真杀毒,都会修 ...

是啊,我用360杀不干净,文件还损坏了,唉
xinxinlinux 发表于 2020-7-29 07:38
感谢分享,下载备用咯。
 楼主| 缘扬风星 发表于 2020-7-29 15:24
xinxinlinux 发表于 2020-7-29 07:38
感谢分享,下载备用咯。

不用谢,帮助你是我的快乐
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 17:02

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表