高校问答魔都风云电视剧演员表:杀U盘顽固病毒RavMonE.exe经验之谈
来源:百度文库 编辑:高校问答 时间:2024/05/10 08:16:16
终于让我在网上找到了比较多人推荐的以下一种解决方法:
RavmonE.exe这个进程,该程序并貌似没有显著危害性,主流杀毒软件(Norton、Kaspersky)也尚未报告为病毒,推断其可能为木马程序一类。程序大小为3.5M,貌似用Python写,一般会占用19-20M左右资源,在Windows目录内隐藏为系统文件,且自动添加到系统启动项内。其生成的Log文件常含有不同的六位数字,估计可能在有窃取帐号密码之类的危害吧,不过由
于该疑似病毒文件过于巨大,一般随移动存储器传播。
解决方法:
1、打开任务管理器(ctrl+alt+del或者任务栏右键点击也可),终止所有ravmone.exe的进程
2、进入c:\windows,删除其中的ravmone.exe
3、进入c:\windows,运行regedit.exe,在左边依次点开
HK_Loacal_Machine\software\Microsoft\windows\CurrentVersion\Run\,在右边可以看到一项数值是
c:\windows\ravmone.exe的,把他删除掉
4、完成后,病毒就被清除了。
杀掉U盘中的病毒的方法:
对移动存储设备,如果中毒,则把文件夹选项中隐藏受保护的操作系统文件钩掉,点上显示所有文件和文件夹,点击确定,然后在移动存储设备中会看到如下几个文件,autorun.inf,msvcr71.dl,ravmone.exe,都删除掉,还有一个后缀为tmp的文件,也可以删除,完成后,病毒就清除了。
但对于上面的处理U盘中的病毒的方法,经过我的亲身经历后作小小补充:
就是在删除autorun.inf,msvcr71.dl,RavMonE.exe这三个文件时,直接删可能会删不掉的,要先到进程管理那了先结束RavMonE.exe再删除这三个文件,如果还不行就到安全模式里删,这样就一定行。
小结:
不要以为这个是小小的毒病,它是不知不觉的在后台运行的,它长期会占用你差不多20M内存,它随系统启动。它会莫名奇妙的使你的计算机在沉默中死亡。相信这病毒在公共的计算机中非常流行,例如学校,公司等。这个病毒任你格式化U盘也格不掉,用很多杀毒软件也奈它不何。一般让你看不出来,不信你可以把U盘插入电脑中再把“文件夹选项中隐藏受保护的操作系统文件钩掉”,看看。。你可能见到多出了三个不明的文件,那你就是中招了!有空检查一下你的U盘吧!祝你好运!
注意:如果进程是Ravmon.exe ,这个应该是瑞星的程序而不病毒!
RavMon病毒具有很强传染性,专门感染移动设备。如果发现双击硬盘图标后,反应变慢,过一会盘中出现名为RavMonLog文件,那么你的硬盘就中了病毒了。
解决办法,手动删除
1.打开任务管理器,结束进程RavMon.exe,进入硬盘删除RavMonLog文件
2.开始-运行-regedit,打开注册表,查找RavMon,凡是找到的全删除
3.在我的电脑里搜索RavMon,删除,清空回收站
4.开始-运行-cmd,进入到所染毒硬盘目录(“盘符”+":",例如H:,然后回车)。输入命令dir/a,这时会显示全部文件,其中有文件RavMon.exe,AutoRun.inf和msvcr71.dll。这三个就是病毒文件,但是在窗口中看不到。再打开cmd命令提示符,依次输入cd\ 回车,cd windows 回车cd system32 回车。刚才中毒硬盘符是H,那么下面输入attrib h:autorun.inf -s -h -r 回车,解除了这个文件的系统保护。这时再打开硬盘(一定是右击鼠标打开,否则前功尽弃)会发现里面多了一个名为AutoRun.inf文件,这时删除并清空回收站。按以上方法重复操作,删除RavMon.exe和msvcr71.dll文件
5.删除硬件取下移动设备,重启机器
呵呵...该病毒主要是针就瑞星的,也就难怪其他很多杀毒软件杀不掉了.如果用瑞星就没问题.
我也差点中了,觉得还好.只要用U盘时小心点就不会中了,一般插进去后不要双击,点右键,发现autorun或自动播放选项,就说明有问题要小心了.右键打开后可发现隐藏的三个文件:RavMon.exe,AutoRun.inf,msvcr71.dll.
见到就删.
未必啊,我觉得瑞星好多病毒都杀不了.
虽然说可以,但是总不行.例如:开机出现无标题记事本的蠕虫病毒,ROSE病毒等.
谢谢你