24小时热门版块排行榜

返回列表

当前主题已经存档。

axda

银虫 (小有名气)

应助: 0 (幼儿园)
金币: 249.8
帖子: 52
在线: 23分钟
虫号: 307144

[资源] 针对最近流行的RavMonlog病毒的清理方法!!

U盘，MP3内autorun.inf、msvcr71.dll、RavMonE.exe、RavMonLog 病毒治理办法！

经常使用U盘的朋友可能已经多次遭遇到了U盘病毒，U盘病毒是一种新病毒主要通过U盘、移动硬盘传播。目前，各杀毒软件尚未将它列为病毒.而在U盘中毒时将其接入电脑,双击打开U盘盘符时便通过Autorun.inf激活病毒从而使电脑中招.

病毒组成:autorun.inf、msvcr71.dll、RavMonE.exe、RavMonLog
目前主要流行病毒: 记事本病毒,文件夹病毒, 比肩社区病毒toy.exe

病毒原理:
U盘病毒主要依赖于U盘等可移动设备生存,当用户从网上下载文件并拷贝到U盘时便可能中了U
盘病毒,当用户双击U盘盘符时,便启动了隐藏了的Autorun.inf等系统文件,Autorun.inf是一个安装信息文件,通过它可以实现可移动设备的自动运行,.其文档格式为:
[autorun]
open=病毒.exe (这个是让U盘被双击自动运行时打开病毒.exe)
icon=*.icon (如果有图标文件*.icon,则U盘的盘符显示出该图标.)

以toy.exe举例
[autorun]
open=toy.exe
双击U盘盘符,便激活了toy.exe,从而使电脑中毒,
症状是使电脑登陆时使桌面出现蓝色高亮文字诸如"比肩社区使全国……can you fand the program' inner fance"

【防治】:

步骤1：打开记事本编辑如下:
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000B5
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000B5

将上另存为文件名: 禁止U盘自动运行.reg 保存类型选"所有文件"
然后双击此文件将其导入注册表

步骤2: 显示所有文件;(如果已经设置过的可以进入下一步)
我的电脑→工具→文件夹选项→【查看】分页
勾选“显示所有文件和文件夹”，取消“隐藏受保护的操作系统文件(推荐)”

步骤3:删除U盘下的病毒文件autorun.inf、toy.exe
【注意】：打开U盘时不能双击盘符，要点鼠标右键，再选打开。

步骤4:在开始菜单→运行→输入regedit，删除注册表的键值
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
另外,对于如何去掉U盘右键的auto选项,可以采用如下方式.
打开注册表,在开始菜单→运行→输入regedit,选择查找autorun.inf,找到这一个键值,然后删除就OK了

步骤5进入c:\windows，运行 regedit.exe，在左边依次点开HK_Loacal_Machine\software\Microsoft\windows\ CurrentVersion\Run\，在右边可以看到一项数值是c:\windows\ravmone.exe的，把他删除掉
完成后，病毒就被清除了。

以上为本人引用“太平洋论坛fancyang的文章”

其实这些病毒是对盘幅进行传染的，属于跟随鼠标类型的病毒，可对C，D，E，F盘传染！为什么这么说呢！意思就是说当你不点该盘幅，就不会传染（经过本人多次电脑种植与测试得到结论）这里说明两个比较烦人的病毒简单处理办法，但是是可以绝对搞定的办法，

一，Autorun.inf是最典型的中层病毒！是一个主病毒的第一级执行文件，本身INF是不会称为病毒而被任何一款杀毒软件查杀的！但单纯的在 U盘类盘中是有可能杀掉的！要是在其他的盘中就有点麻烦，本人以后在做说明！（看到网上论坛中人在说这个病毒的时候我有点恐慌，你们连他的上一级病毒都不知道是什么还侃侃而谈，真实误人子弟啊！误气，我是直肠子）

二，就是RavMonE.exe、RavMonLog是直接病毒，但也是鼠标跟随型的！特说明，该病毒有点是为瑞星做的意思！是一种伪装成瑞星文件的病毒，也是瑞星的客星，一般瑞星监测不到，或是干脆就认为它是自己的XXX~~~，所以用瑞星的用户可能会杀不掉该病毒，或者连用户自己也被骗了！

处理办法是清盘不是删掉所有文件，而是格移动硬盘，不然这两个病毒同时在的时候，你的MP3可能瘫痪！不过我没装瑞星，所以RavMonE.exe、RavMonLog所以手动删除就可以了！要是你安了瑞星，打死我你都删不掉！

本人以学习的态度向各位大侠们学习，所以请看出毛病的人指点！（还有就是现在我已经不在用任何一款杀毒软件杀而是监测，因为现在的病毒太顽固了，还是自己动手杀的干净！）

回复此楼

» 猜你喜欢

欢迎采矿、地质、岩土、计算机、人工智能等专业的同学报考已经有5人回复
279求调剂已经有4人回复
284求调剂已经有8人回复
材料复试调剂已经有4人回复
本子写完了，给DS兄弟看了，得了92分已经有7人回复
求调剂已经有6人回复
材料学硕318求调剂已经有13人回复
一志愿郑大材料学硕298分，求调剂已经有5人回复
材料化工调剂已经有13人回复
材料学硕318求调剂已经有5人回复

1楼 2006-12-26 19:38:48

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

相关版块跳转我要订阅楼主 axda 的主题更新

返回列表

☆ 无星级 ★ 一星级 ★★★ 三星级 ★★★★★ 五星级

普通表情龙兔虎猫高级回复 (可上传附件)

最具人气热帖推荐 [查看全部]		作者	回/看	最后发表

[考研] 284求调剂 +8	天下熯 2026-02-28	8/400	2026-03-02 00:15 by 暮雨星晴
[考研] 材料复试调剂 +3	学材料的点 2026-03-01	4/200	2026-03-02 00:07 by ccp273206157
[基金申请] 本子写完了，给DS兄弟看了，得了92分 +3	Doma 2026-03-01	7/350	2026-03-02 00:00 by jnzsy
[考研] 材料化工调剂 +12	今夏不夏 2026-03-01	13/650	2026-03-01 23:32 by L135790
[基金申请] 成果系统访问量大，请一小时后再尝试。---NSFC啥时候好哦，已经两天这样了 +4	NSFC2026我来了 2026-02-28	4/200	2026-03-01 22:37 by 铁门栓
[考研] 0856化工专硕求调剂 +12	董boxing 2026-03-01	12/600	2026-03-01 19:45 by 材子momo
[考研] 一志愿中南大学理学化学 +4	15779376950 2026-03-01	5/250	2026-03-01 19:00 by Fff-1
[考研] 272求调剂 +6	材紫有化 2026-02-28	6/300	2026-03-01 18:58 by 18137688336
[考研] 291分工科求调剂 +9	science饿饿 2026-03-01	10/500	2026-03-01 18:55 by 18137688336
[考研] 295求调剂 +7	19171856320 2026-02-28	7/350	2026-03-01 18:54 by 18137688336
[考博] 26申博 +4	想申博！ 2026-02-26	6/300	2026-03-01 17:32 by 想申博！
[考研] 328求调剂 +3	aaadim 2026-03-01	5/250	2026-03-01 17:29 by njzyff
[考研] 281求调剂 +4	2026计算机_诚心 2026-03-01	7/350	2026-03-01 17:20 by 2026计算机_诚心
[考研] 304求调剂 +6	曼殊2266 2026-02-28	7/350	2026-03-01 15:14 by wjLi2017
[考研] 302材料工程求调剂 +4	Doleres 2026-03-01	5/250	2026-03-01 11:52 by liqiongjy
[考研] 寻找调剂 +4	LYidhsjabdj 2026-02-28	4/200	2026-03-01 10:56 by sunny81
[考研] 311求调剂 +9	南迦720 2026-02-28	10/500	2026-03-01 10:55 by sunny81
[考博] 博士自荐 +4	kkluvs 2026-02-28	4/200	2026-03-01 10:19 by 馥安馥安
[考研] 材料调剂 +4	爱擦汗的可乐冰 2026-02-28	4/200	2026-03-01 00:38 by 猫猫球alter
[考研] 307求调剂 +4	73372112 2026-02-28	6/300	2026-03-01 00:04 by ll247