关于Trojan.Rootkit.m病毒(一)
来源:互联网 发布:u盘修复数据恢复 编辑:程序博客网 时间:2024/06/06 03:38
很不幸,今天第二次遭到这个家伙的攻击,上一次发生在3天前。
症状是:瑞星杀毒软件频繁跳出发现该病毒,点击杀毒可以删除(文件为C:/WIndows/System32/remon.sys),但马上又出现,从网上的文章看,其它杀毒软件反映基本类似,就是不断弹出发现病毒警告。
我的解决办法如下,仅供网友们参考。
本机操作系统Windows 2003,瑞星杀毒和防火墙。
1:启动到安全模式(已经不能正常启动,启动时一旦该病毒获得权限,就会出现兰屏)。
2:从C:/WIndows/System32下,将remon.sys彻底删除。
3:显示所有隐藏文件和系统文件,在C:/WIndows下找到一个隐藏文件taskcntr.exe,删除之。这个文件是罪魁祸首,先前几次删除remon.sys,但启动之后又出现,就是该文件在作怪。
4:打开注册表编辑器,在
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Services,
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Services,
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services
中分别找到REMON项,直接删除。我的机器是这3个,别的估计差不多。
5:重启机器到正常模式,问题解除。
- 关于Trojan.Rootkit.m病毒(一)
- 关于Trojan.Rootkit.m病毒(二)
- 关于Trojan.onlinegame病毒。
- Rootkit病毒
- 关于rootkit和anti-rootkit的一些思考(一)
- 关于pagefile.pif(Trojan.PSW.Lmir.iux)病毒的解决
- 遭遇Trojan.PSW.Lmir等病毒(第4版)
- 遭遇万能搜索(WANSO,RootKit.Agent.sa,Trojan.AdPlayer.a)、kuzhan等N多病毒
- Trojan/Win32.TDSS.eyj[Rootkit]分析
- 关于rootkit
- Trojan.Win32病毒源码分析
- 手动杀毒,SOLA病毒(也称之为worm.script.bat.Agent、Trojan.Win32.Sola病毒)
- [06-26] 关于病毒Trojan.DL.Agent.alb的一点分析(第3版)
- ideological of JAVA rootkit and JAVAEE WEBServer trojan
- 清除Trojan-Dropper.Win32.Dropkit.a病毒
- trojan-gamethief.win32.magania.alsz病毒解决方案
- 07-1-10:Trojan.Win32. Lineback病毒
- 如何杀除Trojan.win32.Thsys病毒
- 用Windows 2000 实现网外(Internet)访问代理服务器内部的方法
- 从李开复换门庭开启的缝隙中窥视
- Struts1.2.7新功能一览
- 如何定位某个java类在哪个jar文件
- 一个简单的树类
- 关于Trojan.Rootkit.m病毒(一)
- [转]再述权限管理
- VB中如何修改treeview的背景色
- google真的很简单的
- Linux环境下Oracle的安装与配置
- 基本Servlet API
- 七个有效的文本编辑习惯
- TreeView 控件应用详解
- DataGrid鼠标指向时显示不同颜色