小宝宝嘴角烂了怎么办:Auto病毒

1、打开任务管理器（ctrl+alt+del或者任务栏右键点击也可），终止所有ravmone.exe的进程
2、进入c:\windows，删除其中的ravmone.exe
3、进入c:\windows，运行regedit.exe，在左边依次点开HK_Loacal_Machine\software\Microsoft\windows\CurrentVersion\Run\，在右边可以看到一项数值是c:\windows\ravmone.exe的，把他删除掉
4、完成后，病毒就被清除了。

对移动存储设备，如果中毒，则把文件夹选项中隐藏受保护的操作系统文件钩掉，点上显示所有文件和文件夹，点击确定，然后在移动存储设备中会看到如下几个文件，autorun.inf，msvcr71.dl，ravmone.exe，都删除掉，还有一个后缀为tmp的文件，也可以删除，完成后，病毒就清除了。

至此为止,您机器上的“木马”就算完全解除了.

现在是您的移动设施,首先你您的移动设施拔出,再插入(这个步骤不能少).在我的电脑中该盘符上按住鼠标右键.检查第一个选项是否为"Auto“,如果是,那就是该盘已中马,如果不是,可以放心双击使用.

如果为"Auto“了,目前有两种解决方法:

1,格式化该移动设施,该法删除比较彻底,适合文件不多、空间不大的移动设施,格式化后,问题完全解决

2,点右键选择”打开“(千万不能双击打开,否则木马又会进行复制),找到该盘下的ravmonE.exe文件,autorun文件,超级文本以fot开头的文件,全部删除(autorun、超级文本以fot为隐藏,可以在我的电脑窗口最上端-工具-文件夹选项-查看-显示所有隐藏文件让它显示),在确定没有上述文件后,退出U盘,再插入检查是否有"Auto“,如果没有,则删除成功.

总结一下:

1、避免中此种木马只需在开启移动设施的时候右键-打开进入即可,这样拷贝或打开盘内文件均不会被感染,木马的传播方式是“双击该盘盘符”。

2、通过观察是否有"Auto“判断该盘是否中过此类木马,再通过"Auto“解决方案进行处理

落雪木马

8月3日以来，瑞星全球反病毒监测网截获到数十个“反常的”恶性病毒，它们除了有常见的危害之外，还会造成主流杀毒软件和个人防火墙无法打开，甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。针对此类病毒，瑞星公司发布今年首次橙色（二级）警报，并将它们通称为“橙色八月”以提醒广大用户注意防范。

来自瑞星客户服务中心的数据表明，目前感染此系列病毒的人数已经过万，仅8月7日（星期一）9点到12点四个小时，就接到了共5108个有关此类病毒的求助电话。8月5日和6日两天虽然是节假日，但瑞星客服中心仍然接到了大量的用户求助电话、电子邮件等，与上月（7月）同期相比，通过电话求助的数量比上月增加了101.02％，通过电子邮件的求助数量也提高了55.48%，而使用远程专家门诊进行远程救助的用户数量则猛增为原来的167.30%。

瑞星反病毒专家分析认为，导致此类病毒疫情攀升的主要原因是由于其针对反病毒软件以及变种繁多的特点。很可能有病毒编写者或者黑客组织，有计划地在各种流行病毒中加载了反杀毒软件的程序，掀起这场针对主流杀毒软件的“战争”。目前瑞星已经截获了大量该类病毒，预计近段时间该类病毒数量还会继续增加。

针对此类病毒，瑞星杀毒软件2006版已经升级至18.38.42版，请广大用户及时更新杀毒软件到最新版本，并打开“文件”、“注册表”、“内存”等全部八项实时监控进行防范。已感染此类病毒的用户可以登陆http://it.rising.com.cn/Channels/Service/index.shtml，下载免费专杀工具，或通过“瑞星在线专家门诊”寻求远程救助，也可拨打反病毒急救电话：010-82678800寻求帮助。

不是ROSE ！！

这两天中这个病毒的人不计其数！
我刚刚解决了～

由于病毒一直变名字，而且按照他们是说的在D盘里根本找不到说的哪个文件，终于找到一个简单的方法

1 如果各分区下带autorun.inf一类的隐藏文件，删除之，重新启动电脑。
2 在文件类型中重新设置打开方式（以XP为例）。打开我的电脑－工具-文件夹选项-文件类型 找到“驱动器”或“文件夹”（具体选哪个根据你所遇问题 若属于双击打不开驱动器则选择“驱动器” 打不开文件夹则选择“文件夹”），点下方的“高级”-点选“编辑文件类型”里的“新建”-操作里填写“open”（这个可随意填写）-用于执行操作的应用程序里填写explorer.exe-确定，随后返回到“编辑文件类型”窗口，选中open-设为默认值-确定（见图示） 现在再打开分区或文件夹看下，是不是已恢复正常？
3 注册表法：
a 对于分区不能双击打开者
开始-运行 输入regedit 找到[HKEY_CLASSES_ROOT\Drive\shell]将shell下的全部删除 然后关闭注册表 按键盘F5刷新 双击分区再看
b 对于文件夹不能双击打开者
开始-运行 输入regedit 找到[HKEY_CLASSES_ROOT\Directory\shell]将shell下的全部删除 然后关闭注册表 按键盘F5刷新 双击分区再看
4 小程序解决
将=号内复制到记事本内（不包括=），保存为open.vbs，双击运行即可，若杀毒软件弹出警告，姑且放行之。
================================================================
Set WshShell = WScript.CreateObject("WScript.Shell")

p1 = "HKEY_CLASSES_ROOT\Directory\shell\"
p2 = "none"

WshShell.RegWrite p1, p2

p1 = "HKEY_CLASSES_ROOT\Drive\shell\"
WshShell.RegWrite p1, p2

X = WshShell.Run("REGSVR32 /I /S SHELL32.DLL",4,True)
Set WshShell = Nothing

MyBox = MsgBox("Folders will now Open when double clicked", 4096, "Finished!")

当然，这个只是初级工作，还要下最新的软件，检测，直到杀光！！
嘿嘿，我要继续找哪个小毒毒去了～