高校问答过敏性紫癜怎么治疗:ravmone 病毒怎么杀?
来源:百度文库 编辑:高校问答 时间:2024/04/28 23:51:12
第22期(6月5号)《电脑报》F12版……如何清除RavMone
这个程序是木马病毒,很狡猾,因为瑞星实时检测程序的进程名为RavMon.exe前段时间董师傅也遭遇到了这个病毒。董师傅发现它除了会关掉瑞星外,暂时不会对系统有其他破坏作用,删除方法如下:
在任务管理器终止所有ravmone.exe的进程,进入c:\Windows,删除其中的ravmone.exe,打开注册表,在HK_Local_Machine\software\Microsoft\windows\CurrentVersion\Run\右边可以看到一项数值是c:\windows\ravmone.exe的,把它删掉。对移动存储设备,如果中毒,则把文件夹选项中隐藏受保护的操作系统文件勾掉,点上显示所有忘记和文件夹,点击确定,然后在移动存储设备中会看到如下 几个文件:autorun.inf,msvcr71.dll,ravmone.exe,都删掉,还有一个后缀为tmp的文件,也可以删除,完成后,病毒就清除了。
注意,打开闪存或MP3时,一定不要双机打开,点右键,选择“打开”。如果右键中有“Auto”一项,则表明闪存已经中毒了。
.............................
...............................
这是电脑报上的原话,我的已经清除了,很高兴,哈哈。
第一:把移动存储设备里的还有ravmon的文件删除,然后格式化,如果格式化不了,ctrl+alt+del,在任务管理器中找到ravmon的进程,停止该进程,然后拔掉移动存储设备.
第二:打开注册表搜索所有含有RAVMON的项,删除,然后重新启动计算机
第三:在c:/windows/system32里面搜索ravmon,找到后删除该程序文件,如果删除不了,到安全模式下删除
如果发现有“木马”存在,最安全也是最有效的方法就是马上将计算机与网络断开,防止黑客通过网络对你进行攻击。然后编辑win.ini文件,将[WINDOWS]下面,“run=“木马”程序”或“load=“木马”程序”更改为“run=”和“load=”;编辑system.ini文件,将[BOOT]下面的“shell=‘木马’文件”,更改为:“shell=explorer.exe”;在注册表中,用regedit对注册表进行编辑,先在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索并替换掉“木马”程序,有时候还需注意的是:有的“木马”程序并不是直接将“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下的“木马”键值删除就行了,因为有的“木马”如:BladeRunner“木马”,如果你删除它,“木马”会立即自动加上,你需要的是记下“木马”的名字与目录,然后退回到MS-DOS下,找到此“木马”文件并删除掉。重新启动计算机,然后再到注册表中将所有“木马”文件的键值删除。至此,我们就大功告成了。
木马克星(iparmor) v5.47 build 0616 特别版
Name:piaodown.com
Serial:1742824159
木马克星(iparmor) V5.47 注册:name: www.xxjp.org serial: 1286585824
木马克星5.46 Build 1220简体中文注册版
注册信息:
XXJP
595103682
木马克星iparmor 5.46 Build 0907 简体版序列号
用户名: leozem 注册码: 838085145
Name: Ambition
s/n序列号: 360267856
Name: Kyr0N [FHCF]
s/n: -112361794
木马客星注册码
Name--3246a
1565510298
木马防线 2005
序列号:HS5WFV-UN2CV1-9U5CLT-NF6423
我前几天去学校打印点打印东西,也不行中找乐,在学校bbs上找了一下,发现有不少人都中了毒,已经有牛人给出了具体杀毒办法,我自己已经搞定了,下面贴出来,希望对你有所帮助:
一种新病毒正在通过U盘、移动硬盘传播
目前,各杀毒软件尚未将它列为病毒。
推荐大家去打印店时,使用带写保护口的U盘!
该病毒由如下文件组成:
autorun.inf、msvcr71.dll、RavMonE.exe、RavMonLog
当用户双击U盘盘符,会激活autorun.inf自动加载RavMonE.exe
中毒之后,计算机识别U盘时会极为缓慢,病毒又会传染给新的U盘
单看文件名就可判定这是病毒,RavMonE.exe企图冒充瑞星杀毒软件的正常
文件RavMon.exe和RavMonD.exe。计算机初级用户会误以为RavMonE.exe也是正常文件
解决方法:
Step 1.开机时按F8键,进入【安全模式】
我的电脑——工具——文件夹选项——【查看】分页
勾选“显示所有文件和文件夹”,取消“隐藏受保护的操作系统文件(推荐)”
Step 2.用任务管理器(Ctrl+Alt+Del)终止 RavMonE.exe进程
1)在开始菜单>>>搜索>>>所有文件和文件夹(记得在【更多高级选项】中勾选“搜索
隐藏的文件和文件夹”),检索以下文件:RavMonE.exe、RavMonLog,删除它们
2)对于msvcr71.dll和autorun.inf这两个文件,只删除与RavMonE.exe在同一
文件夹内的,其余的则保留
3)不要错过闪存、移动硬盘内的病毒,以免交叉感染,再次中毒
Step 3.在开始菜单>>>运行>>>输入regedit,删除注册表的键值
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
C:\WINDOWS\RavMonE.exe