| 查看: 363 | 回复: 0 | ||
| 当前主题已经存档。 | ||
[资源]
针对最近流行的RavMonlog病毒的清理方法!!
|
||
|
U盘,MP3内autorun.inf、msvcr71.dll、RavMonE.exe、RavMonLog 病毒治理办法! 经常使用U盘的朋友可能已经多次遭遇到了U盘病毒,U盘病毒是一种新病毒主要通过U盘、移动硬盘传播。目前,各杀毒软件尚未将它列为病毒.而在U盘中毒时将其接入电脑,双击打开U盘盘符时便通过Autorun.inf激活病毒从而使电脑中招. 病毒组成:autorun.inf、msvcr71.dll、RavMonE.exe、RavMonLog 目前主要流行病毒: 记事本病毒,文件夹病毒, 比肩社区病毒toy.exe 病毒原理: U盘病毒主要依赖于U盘等可移动设备生存,当用户从网上下载文件并拷贝到U盘时便可能中了U 盘病毒,当用户双击U盘盘符时,便启动了隐藏了的Autorun.inf等系统文件,Autorun.inf是一个安装信息文件,通过它可以实现可移动设备的自动运行,.其文档格式为: [autorun] open=病毒.exe (这个是让U盘被双击自动运行时打开病毒.exe) icon=*.icon (如果有图标文件*.icon,则U盘的盘符显示出该图标.) 以toy.exe举例 [autorun] open=toy.exe 双击U盘盘符,便激活了toy.exe,从而使电脑中毒, 症状是使电脑登陆时使桌面出现蓝色高亮文字诸如"比肩社区使全国……can you fand the program' inner fance" 【防治】: 步骤1:打开记事本编辑如下: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDriveTypeAutoRun"=dword:000000B5 [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDriveTypeAutoRun"=dword:000000B5 将上另存为文件名: 禁止U盘自动运行.reg 保存类型选"所有文件" 然后双击此文件将其导入注册表 步骤2: 显示所有文件;(如果已经设置过的可以进入下一步) 我的电脑→工具→文件夹选项→【查看】分页 勾选“显示所有文件和文件夹”,取消“隐藏受保护的操作系统文件(推荐)” 步骤3:删除U盘下的病毒文件autorun.inf、toy.exe 【注意】:打开U盘时不能双击盘符,要点鼠标右键,再选打开。 步骤4:在开始菜单→运行→输入regedit,删除注册表的键值 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 另外,对于如何去掉U盘右键的auto选项,可以采用如下方式. 打开注册表,在开始菜单→运行→输入regedit,选择查找autorun.inf,找到这一个键值,然后删除就OK了 步骤5进入c:\windows,运行 regedit.exe,在左边依次点开HK_Loacal_Machine\software\Microsoft\windows\ CurrentVersion\Run\,在右边可以看到一项数值是c:\windows\ravmone.exe的,把他删除掉 完成后,病毒就被清除了。 以上为本人引用“太平洋论坛fancyang的文章” 其实这些病毒是对盘幅进行传染的,属于跟随鼠标类型的病毒,可对C,D,E,F盘传染!为什么这么说呢!意思就是说当你不点该盘幅,就不会传染(经过本人多次电脑种植与测试得到结论)这里说明两个比较烦人的病毒简单处理办法,但是是可以绝对搞定的办法, 一,Autorun.inf是最典型的中层病毒!是一个主病毒的第一级执行文件,本身INF是不会称为病毒而被任何一款杀毒软件查杀的!但单纯的在 U盘类盘中是有可能杀掉的!要是在其他的盘中就有点麻烦,本人以后在做说明!(看到网上论坛中人在说这个病毒的时候我有点恐慌,你们连他的上一级病毒都不知道是什么还侃侃而谈,真实误人子弟啊!误气,我是直肠子) 二,就是RavMonE.exe、RavMonLog是直接病毒,但也是鼠标跟随型的!特说明,该病毒有点是为瑞星做的意思!是一种伪装成瑞星文件的病毒,也是瑞星的客星,一般瑞星监测不到,或是干脆就认为它是自己的XXX~~~,所以用瑞星的用户可能会杀不掉该病毒,或者连用户自己也被骗了! 处理办法是清盘不是删掉所有文件,而是格移动硬盘,不然这两个病毒同时在的时候,你的MP3可能瘫痪!不过我没装瑞星,所以RavMonE.exe、RavMonLog所以手动删除就可以了!要是你安了瑞星,打死我你都删不掉! 本人以学习的态度向各位大侠们学习,所以请看出毛病的人指点!(还有就是现在我已经不在用任何一款杀毒软件杀而是监测,因为现在的病毒太顽固了,还是自己动手杀的干净!) |
回复此楼» 猜你喜欢
265分求调剂不调专业和学校有行学上就
已经有7人回复
-
0856化工专硕求调剂
已经有11人回复
-
298求调剂
已经有6人回复
-
一志愿中南大学理学化学
已经有5人回复
-
272求调剂
已经有6人回复
-
0856材料求调剂
已经有12人回复
-
291分工科求调剂
已经有10人回复
-
295求调剂
已经有7人回复
-
0857调剂
已经有3人回复
-
材料学调剂
已经有11人回复
10