UC知道我在注册表中发现ravav,请教崔先生这是病毒吗?
来源:百度知道 编辑:UC知道 时间:2024/05/24 15:03:13
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOT\WINDOWS\CURRENTVERSION\RUN中发现一个ravAV,数值为空,不知道这是不是病毒?能删吗?对应它在windows文件夹下哪个文件,请崔先生百忙中解答一下。
我的电脑以前中过ravmon.exe病毒,已被我清除,至于ravav可能是我上次没有清除干净吧?不过我在电脑中并没有发现ravmone.exe,却在system32下找到msvcr71.dll,在program files\wom\backup\dll下找到msvcr71.dll.womb,在d:\program files\office11\addins下找到MSVCR71.DLL,这些能删吗?
我的电脑以前中过ravmon.exe病毒,已被我清除,至于ravav可能是我上次没有清除干净吧?不过我在电脑中并没有发现ravmone.exe,却在system32下找到msvcr71.dll,在program files\wom\backup\dll下找到msvcr71.dll.womb,在d:\program files\office11\addins下找到MSVCR71.DLL,这些能删吗?
SOUNDMAN是声卡图标程序,不是病毒,而ravav是个病毒
病毒共三个文件,分别为:"RavMonE.exe","msvcr71.dll","AUTORUN.INF"。此病毒能被金山毒霸最新病毒库查杀,识别为"ROSE"。(以上文件在染毒u盘中设置"显示隐藏文件"后可找到)
详细特征如下:
RavMonE.exe 文件大小:3,514,318字节
msvcr71.dll 文件大小:348,160字节
版本:7.10.3052.4
描述:Microsoft® C Runtime Library
AUTORUN.INF 文件大小:103字节
内容如下:
[AutoRun]
open=RavMonE.exe e
shellexecute=RavMonE.exe e
shell\Auto\command=RavMonE.exe e
shell=Auto
RavMonE.exe的新特点是:
1. 在AUTORUN.INF中新添加右键菜单"AUTO"选项,指向RavMonE.exe。
2. 被执行后在任务管理器中出现进程,名为:RavMonE.exe
3. 拷贝RavMonE.exe到系统C:\WINDOWS目录下。
4. 在原程序目录下生成"RavMonLog"记录文件。
5. 在注册表启动项中添加键值为:
"RavAV" 数据为"C:\windows\RavMonE.exe"
(完成随系统启动任务