杀U盘顽固病毒RavMonE.exe经验之谈!
<SPAN style="FONT-SIZE: 12pt">最近发觉自已的进程多了个RavMonE.exe后台运行程序,上网搜索有关资说是病毒,于是用咔吧入安全模式进行全面杀毒,但很令我吃惊,竟然无查出,我又用EWIDO3.5来查杀,还是没有查到,最后还用Avast4查过都没收获,格式化也格不掉!真的郁闷!后来又到网上找资料寻找手动杀毒方法。<BR><BR>终于让我在网上找到了比较多人推荐的以下一种解决方法:<BR><BR><BR><BR>RavmonE.exe这个进程,该程序并貌似没有显著危害性,主流杀毒软件(Norton、Kaspersky)也尚未报告为病毒,推断其可能为木马程序一类。程序大小为3.5M,貌似用Python写,一般会占用19-20M左右资源,在Windows目录内隐藏为系统文件,且自动添加到系统启动项内。其生成的Log文件常含有不同的六位数字,估计可能在有窃取帐号密码之类的危害吧,不过由<BR><BR>于该疑似病毒文件过于巨大,一般随移动存储器传播。<BR>解决方法:<BR><BR>1、打开任务管理器(ctrl+alt+del或者任务栏右键点击也可),终止所有ravmone.exe的进程<BR>2、进入c:\windows,删除其中的ravmone.exe<BR>3、进入c:\windows,运行regedit.exe,在左边依次点开<BR>HK_Loacal_Machine\software\Microsoft\windows\CurrentVersion\Run\,在右边可以看到一项数值是<BR>c:\windows\ravmone.exe的,把他删除掉<BR>4、完成后,病毒就被清除了。<BR><BR>杀掉U盘中的病毒的方法:<BR><BR>对移动存储设备,如果中毒,则把文件夹选项中隐藏受保护的操作系统文件钩掉,点上显示所有文件和文件夹,点击确定,然后在移动存储设备中会看到如下几个文件,autorun.inf,msvcr71.dl,ravmone.exe,都删除掉,还有一个后缀为tmp的文件,也可以删除,完成后,病毒就清除了。 <BR>但对于上面的处理U盘中的病毒的方法,经过我的亲身经历后作小小补充:<BR><BR><BR>就是在删除autorun.inf,msvcr71.dl,RavMonE.exe这三个文件时,直接删可能会删不掉的,要先到进程管理那了先结束RavMonE.exe再删除这三个文件,如果还不行就到安全模式里删,这样就一定行。<BR><BR><BR>小结:<BR><BR>不要以为这个是小小的毒病,它是不知不觉的在后台运行的,它长期会占用你差不多20M内存,它随系统启动。它会莫名奇妙的使你的计算机在沉默中死亡。相信这病毒在公共的计算机中非常流行,例如学校,公司等。这个病毒任你格式化U盘也格不掉,用很多杀毒软件也奈它不何。一般让你看不出来,不信你可以把U盘插入电脑中再把“文件夹选项中隐藏受保护的操作系统文件钩掉”,看看。。你可能见到多出了三个不明的文件,那你就是中招了!有空检查一下你的U盘吧!祝你好运!<BR><BR><IMG onmousewheel="return imgzoom(this);" onmouseover="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://bbs.arongsoft.com/attachments/zsS8rzQ0aHP7g==_yBPmgxhZZINS.jpg');}" src="http://bbs.arongsoft.com/attachments/zsS8rzQ0aHP7g==_yBPmgxhZZINS.jpg" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" border=0></SPAN> Re:杀U盘顽固病毒RavMonE.exe经验之谈!
<P>呵呵,已阅,谢谢</P><P> </P>
页:
[1]