科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道最近通过U盘传播的病毒是什么?

最近通过U盘传播的病毒是什么?

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

最近通过U盘传播的病毒是什么?他令所有的杀毒软件都打不开?急!谢谢!

来源:论坛整理 2008年8月22日

关键字: 安全防范 病毒查杀 U盘病毒

  • 评论
  • 分享微博
  • 分享邮件
最近通过U盘传播的病毒是什么?他令所有的杀毒软件都打不开?急!谢谢!

  答:

  针对U盘内的ravmon文件病毒解决方法

  将U盘插如电脑,一定用鼠标右键打开(右键后第一项是auto,不能点,点后面的打开!!),千万不能双击,否则电脑中的程序就白删了,又被程序化了。点开后,屏幕上显示的是U盘中的内容,点页面上方工具选项,点文件夹选项,点查看选项,找到一个叫“隐藏受保护的操作系统文件(推荐)”的文件选项,把它的对号选点掉,此时页面会多出几个系统文件,将所有带RAVMON的文件删除,然后进入一个叫“AUTORAN”的文件,将除了AUTORAN这个单词的所有内容全部删除,然后保存。然后将你的移动硬盘区重命名(就是将你电脑上的 [移动硬盘H:] 重命名 叫什么都行,先叫着 将U盘安全拔出后 再把命名改回去 文件选项也选回去,就可以了

  针对电脑内的ravmon文件病毒解决方法:方法二、

  RavMonE.exe.病毒,是通过U盘、移动硬盘传播,目前,各杀毒软件尚未将它列为病毒。虽然这个东西没有什么危害,只是另到你打开移动硬盘的速度变得很慢,双击U盘等好几秒就弹出任务管理器模式的文件夹,而不是直接打开.中毒后,①优盘不能正常退出;②读取优盘内容速度变慢;③查看所有文件,发现多了RavMonE.exe,RavMonLog,msvcr71.dll等几个文件。该病毒由如下文件组成:
  autorun.inf、msvcr71.dll、RavMonE.exe、RavMonLog
  当用户双击U盘盘符,会激活autorun.inf自动加载RavMonE.exe
  中毒之后,计算机识别U盘时会极为缓慢,病毒又会传染给新的U盘

  单看文件名就可判定这是病毒,RavMonE.exe企图冒充瑞星杀毒软件的正常文件RavMon.exe和RavMonD.exe。计算机初级用户会误以为RavMonE.exe也是正常文件

  解决方法:

  方法一、Step 1.开机时按F8键,进入【安全模式】:我的电脑——工具——文件夹选项——【查看】分页:勾选“显示所有文件和文件夹”,取消“隐藏受保护的操作系统文件(推荐)”

  Step 2.用任务管理器(Ctrl+Alt+Del)终止 RavMonE.exe进程
  1)在开始菜单>>>搜索>>>所有文件和文件夹(记得在【更多高级选项】中勾选“搜索隐藏的文件和文件夹”),检索以下文件:RavMonE.exe、RavMonLog,删除它们

  2)对于msvcr71.dll和autorun.inf这两个文件,只删除与RavMonE.exe在同一文件夹内的,其余的则保留

  3)不要错过闪存、移动硬盘内的病毒,以免交叉感染,再次中毒

  Step 3.在开始菜单>>>运行>>>输入regedit,删除注册表的键值
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  C:\WINDOWS\RavMonE.exe
  一切做完后,就发现双击又回到了以前的样子

  方法二、
  1、打开任务管理器(ctrl+alt+del或者任务栏右键点击也可),终止所有ravmone.exe的进程
  2、进入c:\windows,删除其中的ravmone.exe
  3、进入c:\windows,运行regedit.exe,在左边依次点开HK_Loacal_Machine\software\Microsoft\windows\CurrentVersion\Run\,在右边可以看到一项数值是c:\windows\ravmone.exe的,把他删除掉
  4、完成

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章