【求助】被ramnit感染的文件还有救吗

马路天使

从网上下载的小游戏（你懂的），解压时火绒提示发现Ramnit病毒，如图。

其它游戏正常解压，故认为是压缩包文件有问题，求助各位大佬有没有恢复文件的方法呢？

weist123

可怕的Ramnit 蠕虫病毒太恶心了，exe，dll和html都感染了

DesktopLayer.exe这个文件。
它会将自身复制到C:\Program Files (x86)\Microsoft目录下。为了感染其它可执行文件进行传播此病毒会启动internet explorer并向ie进程中注入代码，所注入的代码会搜索可执行文件并对其进行感染。此病毒还会感染html文件，向其中加入VBS代码以释放和运行病毒。


我不知道什么原因，计算机里面的exe，dll和html都感染了。下载了一个DesktopLayer专杀，一运行扫描就非正常退出，它会把被感染的EXE程序都会自动创建1个"程序名 + Srv".exe的程序，其中SVR可以重复无数次，导致非常长的文件名，可能就是专杀工具无法运行的原因。

===================
后来下载了赛门铁克的FxRamnit.exe专杀，成功运行。
然后它不是要在C:\Program Files (x86)\Microsoft生成一个DesktopLayer.exe文件么，我用记事本建立一个0字节的空文件，改名为DesktopLayer.exe，放在C:\Program Files (x86)\Microsoft目录下，并且用安全设置Microsoft这个目录让任何用户都没有写入权限，终于清净了！！！

zxinyun

试试这个专杀：Symantec Ramnit Removal Tool  找不到官网链接了，https://www.jb51.net/softs/400781.html或https://www.softpedia.com/get/An ... -Removal-Tool.shtml都可以下载到。

孤狼微博

这个蠕虫其实挺烦人的但是有办法处理,  他感染的文件是exe  com  html htm dll 和无密码的压缩包 rar  zip等等 主要是插节感染,使用360的右键木马查杀会修复文件也可以下载专杀,如果是htm 和html 的话你用记事本打开会发现在后面多出了很长的一段js代码,删除掉就行

excess1989

有个赛门铁克可以不破坏文件杀毒！

andyle

老古董病毒了，稍微像样点的杀软都会以修复方式杀的，火绒没给你改回来？

UPC

卡巴斯基就行，360的修复能力挺弱的

马路天使

andyle 发表于 2022-1-30 10:30
老古董病毒了，稍微像样点的杀软都会以修复方式杀的，火绒没给你改回来？

火绒没有删除，但运行时提示文件已破坏，估计凉凉了

马路天使

excess1989 发表于 2022-1-30 08:28
有个赛门铁克可以不破坏文件杀毒！

好的，我试试

马路天使

孤狼微博 发表于 2022-1-30 00:49
这个蠕虫其实挺烦人的但是有办法处理,  他感染的文件是exe  com  html htm dll 和无密码的压缩包 rar  zip ...

嗯嗯，谢谢指点。下载的压缩包带密码，可能在打包上传的时候就带病毒了吧。被感染的是dll和exe，我试试楼下说的工具吧

马路天使

火绒在解压的时候自动查杀处理，但是dll文件没有救回来