网络罪犯的主要担忧之一就是以避免检测到的方式来处理恶意软件/病毒。 反病毒和反恶意软件程序变得越来越强大，网络罪犯似乎已经找到了一种新的方法来对付这种情况。 Ramnit是从BullGuard回收的一种蠕虫。 回收计算机蠕虫只不过是对蠕虫进行重新包装，以使其避免被检测并仍能继续工作。

什么是拉尼特？

对于网络犯罪分子而言，将Ramnit品牌标识为可回收的计算机蠕虫并回收旧的蠕虫总是很容易的。 Ramnit因感染Windows可执行文件，Microsoft Office和HTML文件而臭名昭著。 窃取用户名，密码，浏览器cookie也是众所周知的，并且还使黑客能够控制受感染的计算机。 Ramnit的另一个令人不安的怪癖是，它无需复制到现有程序即可继续复制自身。 简而言之，Ramnit迅速在互联网上传播。

Ramnit如何工作/传播？

Ramnit通常是通过闪存驱动器传播的，并且所有复制都以随机文件名复制Worm（Win32 / Ramnit）之后开始。 在承诺提供密钥发生器和裂纹的站点上，这种感染大都是。 如果不及时处理，Ramnit会感染更多文件，并且整个系统最终可能无法使用。

Ramnit最初是在2010年被发现的，当时它被用来从已经被感染的计算机中窃取FTP凭据和浏览器cookie。 但是，在2011年，出现了功能更强大的Ramnit变体，它能够绕过两因素身份验证和交易签名系统，从而最终能够闯入金融系统。

Ramnit的工作原理是在打开后门而损坏计算机之前，先感染.exe，HTML / HTM文件。 远程攻击者可以使用此后门来下载和执行更多恶意文件。 该蠕虫还具有IRCBot功能，通常由Worm：Win32 / Ramnit.A注入到默认浏览器中，该病毒是被Ramnit感染的可执行文件删除的有效负载。

如何从计算机上删除Ramnit？

Symantec W32.Ramnit删除工具

Symantec的此工具专门用于检测计算机中的Ramnit。 为了使用此工具，需要以管理员身份登录，然后才能从FxRamnit.exe下载可执行文件。 该工具将自动修复所有受感染的文件，并重置已被篡改的注册表值。 此外，该工具还将终止与Ramnit相关的所有过程。

Bitdefender Rootkit去除剂

Bitdefender Rootkit Remover旨在以有效方式处理已知的Rootkit。 Rootkit能够删除Mayachok，Mybios，Plite，XPaj，Whistler，Alipop，Cpd，Fengd，Fips，Guntior，MBR Locker，Mebratix，Niwa，Ponreb，Ramnit，Bitdefender的人员还添加了较新的rootkit的定义也一样 可以下载X86 Bitdefender Rootkit Remover和x64版本卸妆。

格式化并重新安装操作系统

这个解决方案似乎是极端的，但是我一直发现最好使用“擦除并重新安装”方法，尤其是在处理rootkit时。 一些安全分析师声称，Rammnit不可消毒，始终建议格式化PC并重新安装Windows 10的新副本。一旦系统受到后门特洛伊木马的影响，清除残留物非常困难，在某些情况下在这种情况下，文件会损坏，这会使整个系统不稳定。

话虽如此，采取一些预防措施也是明智的，例如，始终使扫描电子邮件附件成为重点。 确保您的防病毒套件已更新到最新版本，并且Windows 10版本也是如此。