高校问答王者荣耀铠上单:关于 remon.sys 的问题。
来源:百度文库 编辑:高校问答 时间:2024/04/29 17:45:15
最近单位局域网内出现好几台微机中招。具体症状如下:
1、中招电脑系统全部为 windows2000 估计系统没有打补丁。
2、在出现登陆框时跳出 remon.sys驱动程序无法加载……点掉之后正常 一阵子。
3、过一段时间,出现类似于震荡波病毒症状,系统出现一个好像是 lasee.dll 的文件出错,点了之后,出现60秒倒计时关机。
开始以为是震荡波,下载专杀工具,打上震荡波补丁,杀毒,没有发现。进入安全模式找到remon.sys 以及其他两个类似的文件删除,重启,还是不行,再进入安全模式,还有这个文件,怀疑这只是个壳子,找……一个netinfo的文件删除了,删除remon文件,进入注册表,删除netinfo以及remon相关注册表项,重启,还是不行,怒了!◎!
用的瑞星,版本比较低,没有升级。是2005.12月的病毒库,但是不至于查不出来吧,可是瑞星就是查不出来,痛苦中……
希望各位大侠帮助,不行的话,明天只有格式化,重新装系统了……5555
显示了系统隐藏文件,可是没有搜索到sysmanager.sys文件。
1、中招电脑系统全部为 windows2000 估计系统没有打补丁。
2、在出现登陆框时跳出 remon.sys驱动程序无法加载……点掉之后正常 一阵子。
3、过一段时间,出现类似于震荡波病毒症状,系统出现一个好像是 lasee.dll 的文件出错,点了之后,出现60秒倒计时关机。
开始以为是震荡波,下载专杀工具,打上震荡波补丁,杀毒,没有发现。进入安全模式找到remon.sys 以及其他两个类似的文件删除,重启,还是不行,再进入安全模式,还有这个文件,怀疑这只是个壳子,找……一个netinfo的文件删除了,删除remon文件,进入注册表,删除netinfo以及remon相关注册表项,重启,还是不行,怒了!◎!
用的瑞星,版本比较低,没有升级。是2005.12月的病毒库,但是不至于查不出来吧,可是瑞星就是查不出来,痛苦中……
希望各位大侠帮助,不行的话,明天只有格式化,重新装系统了……5555
显示了系统隐藏文件,可是没有搜索到sysmanager.sys文件。
感染remons.sys后,病毒记录大量复制,symantec防病毒软件不断提示病毒警告框,
处理方式:重起计算机,黑屏下按F8进入安全模式,确保显示所有系统隐藏文件,工具--》文件夹选项--》查看
在windows目录下找到sysmanager.sys文件,删除,清空回收站,重起计算机,OK啦!
病毒清除后,你会发现symantec原来的病毒记录都没有了。