Ramnit病毒从发现至清除的过程

今天无意中发现电脑中Ramnit病毒，并及时进行了清除，现记录下过程。

发现过程：

完成是无意中发现，修改网站文件时，查看404.html文件，使用笔记本打开很慢，而且打开一看，就发现异常，在文件底部多出很多代码，一看就知道病毒。

怎么确认为Ramnit病毒呢？

众所周知，电脑一旦感染病毒后，基本上所有文件都会被感染的。我使用了Everything搜索全盘的html文件，发现所有文件更改时间与404.html一样，为验证结果，打开了几个html文件，底部都多出一样的病毒代码。

然后百度一下“所有html被感染是什么病毒”，根据搜索结果得知是Ramnit病毒。

清除Ramnit病毒方式：

Ramnit病毒是VBScript蠕虫病毒，其出现年份较久，一般杀毒软件都能清除，如腾迅电脑管理、金山毒霸及360安全卫士进行全盘杀毒，都可以彻底清除病毒。

扩展阅读：

病毒简介：Ramnit 是一个典型的VBScript蠕虫病毒，能够通过网页挂马的方式进行传播，用户在浏览器中浏览挂载该恶意代码的HTML页面后并点击加载ActiveX控件后主机就有可能受到恶意代码的感染。

病毒危害：Ramnit病毒可以监控网络访问活动等，可能导致网上银行交易等信息的泄露或盗取；该病毒还可以扫描和浏览服务器中的文件系统，获取敏感的文件信息；此外该病毒通过控制某台计算机可以作为攻击者的跳板对整个内部网络造成危害。