剿滅RavMonE病毒全過程
剿滅RavMonE病毒全過程
電腦U盤突然中毒反應(yīng)慢,究竟是怎么一回事呢?原來所有U盤或移動硬盤(甚至是MP3)的根目錄下出現(xiàn)了一個文件,刪除后又會自動出現(xiàn),該怎么辦呢。下面由學(xué)習(xí)啦小編給你做出詳細(xì)的剿滅RavMonE病毒全過程介紹!希望對你有幫助!
剿滅RavMonE病毒全過程介紹:
而且,打開U盤或移動硬盤的速度也大大減慢,而最要命的是出現(xiàn)這種癥狀的移動設(shè)備都無法安全刪除,始終會彈出“無法停止”的提示,這究竟是不是病毒呢?
RavMon這個名字有些眼熟,上網(wǎng)一查才發(fā)現(xiàn),RavMon.exe是瑞星的一個自動監(jiān)控程序,而且正常情況下確實可能會在移動設(shè)備中建立這樣的一個文件。但是為什么偏偏這幾天冒出這些問題呢?
仔細(xì)觀察了下進(jìn)程列表,發(fā)現(xiàn)進(jìn)程名字為RavMonE.exe。看來這個程序來者不善。
果然,瑞星公司發(fā)布的計算機(jī)病毒及木馬播報稱,RavMonE.exe屬于間諜變種R/S(Trojan.Spy.leSpy.r/s)木馬病毒,該木馬病毒運(yùn)行后會將自身復(fù)制到Windows目錄下,文件名RavMonE.exe。同時會在注冊表項目中添加相關(guān)項,以實現(xiàn)隨系統(tǒng)啟動自動運(yùn)行(如圖)。由于其文件名與瑞星監(jiān)控程序“RavMon”較像,具有較高的迷惑性,不易被用戶發(fā)現(xiàn)。而且該病毒會自動復(fù)制自身到優(yōu)盤以及移動硬盤上,如果用戶將這些移動存儲設(shè)備連接到其它的計算機(jī)上,則其它計算機(jī)也可能會該感染病毒。
既然知道了真相,筆者總結(jié)了以下解決方法。/Upfiles/BeyondPic/dnaq/2009-09/20090928162845857.jpg" onclick="get_larger(this)" / style="cursor: pointer" alt="點此在新窗口瀏覽圖片" onmousewheel="return bbimg(this)" onload="javascript:resizepic(this)" border="0"/>
兩個進(jìn)程驚人的相似
1 結(jié)束掉RavMonE.exe的進(jìn)程,可能不止一個,細(xì)細(xì)觀察,全部結(jié)束掉。
2 刪除移動設(shè)備中的RavMonE.exe或http://www.pcdu.net/anquan/AntiVirus/文件。然后在C盤中搜索“Rav”,刪除Windows目錄下的RavMonE.exe等文件
3 點擊“開始/運(yùn)行”輸入regedit,進(jìn)入到注冊表編輯器中,查找RavMon,將查找到的所有項目一一刪除,這一過程比較費時間,因為要刪除不少目錄,最后重啟電腦就可以了。
看了“剿滅RavMonE病毒全過程”文章的還看了: