| 查看: 688 | 回复: 13 | |||
| 当前主题已经存档。 | |||
| 【悬赏金币】回答本帖问题,作者hdd100将赠送您 1 个金币 | |||
| 当前只显示满足指定条件的回帖,点击这里查看本话题的所有回帖 | |||
[求助]
RavmonE病毒清除
|
|||
| 最近几天实验室的计算机读U盘狂慢,且U盘也不容易退出来,查看U盘后,发现多了3个文件,RavMonE.exe,autorun.inf等,清除.进计算机发现在windows目录(文件夹)下有RavMonE.exe,删除,却无法删除,即使关闭高级语言选项也不行,重启机器按F8进安全模式删除,问题解决 |
回复此楼» 猜你喜欢
高分子化学与物理调剂
已经有11人回复
-
26申博
已经有6人回复
-
328求调剂
已经有5人回复
-
化工专硕348,一志愿985求调剂
已经有8人回复
-
0856求调剂285
已经有8人回复
-
290求调剂
已经有11人回复
-
281求调剂
已经有7人回复
-
0856化工专硕求调剂
已经有10人回复
-
材料类求调剂
已经有10人回复
-
321求调剂一志愿东北林业大学材料与化工英二数二
已经有7人回复
★
wsshihan(金币+1):感谢参与,以后常来~
wsshihan(金币+1):感谢参与,以后常来~
|
该木马病毒采用Python语言编写,运行后会将自身复制到Windows目录下,文件名为“RavMonE.exe”。同时会在注册表项目中添加自身,以实现随系统启动自动运行。由于其文件名与瑞星监控程序“RavMon”较像,具有较高的迷惑性,不易被用户发现。该病毒会自动复制自身到优盘以及移动硬盘上,当用户将这些移动存储设备连接到其它的计算机上,则这些计算机也可能会被该病毒感染。 手动杀毒如下: 1、打开任务管理器(ctrl+alt+del或者任务栏右键点击也可),终止所有ravmone.exe的进程 2、进入c:\\windows,删除其中的ravmone.exe 3、进入c:\\windows,运行regedit.exe,在左边依次点开HK_Loacal_Machine\\software\\Microsoft\\windows\\CurrentVersion\\Run\\,在右边可以看到一项数值是c:\\windows\\ravmone.exe的,把他删除掉 4、完成 |
9楼2006-06-09 17:01:38
fox168110
木虫 (著名写手)
- 应助: 0 (幼儿园)
- 金币: 3489
- 散金: 70
- 帖子: 2162
- 在线: 188.6小时
- 虫号: 237593
- 注册: 2006-04-04
- 性别: GG
- 专业: 凝聚态物性I:结构、力学和
2楼2006-05-26 15:34:24
3楼2006-05-26 16:07:30
4楼2006-05-26 23:22:02
10