科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道U盘病毒之RavMonE.exe

U盘病毒之RavMonE.exe

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

RavMonE.exe 病毒是通过U盘、移动硬盘传播,该病毒企图伪装成瑞星杀毒软件的进程来误导用户。

作者:佚名 来源:51CTO.com 2008年10月22日

关键字: RavMonE.exe U盘病毒 防病毒

  • 评论
  • 分享微博
  • 分享邮件

  RavMonE.exe 病毒是通过U盘、移动硬盘传播,该病毒企图伪装成瑞星杀毒软件的进程来误导用户。

  症状:

  1.虽然这个病毒危害不大,只是另到你打开移动硬盘的速度变得很慢,双击U盘等好几秒就弹出任务管理器模式的文件夹,而不是直接打开。

  2.U盘不能正常退出。

  3.查看所有文件,发现多了RavMonE.exe,RavMonLog

  该病毒由如下文件组成:

  autorun.inf、msvcr71.dll、RavMonE.exe、RavMonLog

  当用户双击U盘盘符,会激活autorun.inf自动加载RavMonE.exe

  中毒之后,计算机识别U盘时会极为缓慢,病毒又会传染给新的U盘。

  单看文件名就可判定这是病毒,RavMonE.exe企图冒充瑞星杀毒软件的正常

  文件RavMon.exe和RavMonD.exe。用户会误以为RavMonE.exe也是正常文件

  解决方法:

  1.开机时按F8键,进入【安全模式】

  我的电脑——工具——文件夹选项——【查看】分页

  勾选“显示所有文件和文件夹”,取消“隐藏受保护的操作系统文件(推荐)”

  2.用任务管理器(Ctrl+Alt+Del)终止 RavMonE.exe进程

  1)在开始菜单>>>搜索>>>所有文件和文件夹(记得在【更多高级选项】中勾选“搜索

  隐藏的文件和文件夹”),检索以下文件:RavMonE.exe、RavMonLog,删除它们。

  2)对于msvcr71.dll和autorun.inf这两个文件,只删除与RavMonE.exe在同一

  文件夹内的,其余的则保留。

  3)不要错过闪存、移动硬盘内的病毒,以免交叉感染,再次中毒。

  3.在开始菜单>>>运行>>>输入regedit,删除注册表的键值

  [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] C:WINDOWSRavMonE.exe

  在任务管理器中结束RavMonE.exe进程。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章