UC知道这是什么病毒?这个病毒怎么杀?
来源:百度知道 编辑:UC知道 时间:2024/05/26 21:37:25
电脑双击盘符会出现自动运行,点右键第一行出现auto,C,D,E,F各盘符下均出显隐藏文件AutoRun.inf文件,进程里有RavMon.exe,不知是什么病毒,怎么杀也杀不掉,删掉这些文件,过会又出来了,不知怎么办!!!急!!!!!
打开AutoRun.inf文件显示如下
[AutoRun]
open=RavMon.exe
shell\open=打开(&O)
shell\open\Command=RavMon.exe
shell\explore=资源管理器(&X)
shell\explore\Command="RavMon.exe -e"
下面是注册表显示
注册表地址
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C\Shell\AutoRun\command
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C\Shell\explore\command
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C\Shell\open\command
怎样把它杀掉啊
打开AutoRun.inf文件显示如下
[AutoRun]
open=RavMon.exe
shell\open=打开(&O)
shell\open\Command=RavMon.exe
shell\explore=资源管理器(&X)
shell\explore\Command="RavMon.exe -e"
下面是注册表显示
注册表地址
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C\Shell\AutoRun\command
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C\Shell\explore\command
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C\Shell\open\command
怎样把它杀掉啊
这个就是RavMon病毒了
瑞星有这个病毒的专杀工具的,你可以到瑞星的网站上去下载这个病毒的专杀。
另外你也可以试试用下面的方法来查杀:
试试下面的办法 (在安全模式下执行下面的方法)
在资源管理器里选择“工具--文件夹选项--查看”,勾选“显示所有文件和文件夹”并去掉“隐藏受保护的操作系统文件”前的勾。
1 如果各分区根目录下除autorun.inf外还有什么其它隐藏文件,有的话,记下名字然后将它删除(如果能删除的话)。右击这个Autorun.inf文件,选择用记事本打开,查看里面的内容,记下其中“open=”这个等于后面的那个文件名。然后将这个Autorun.inf也删除。重新启动电脑。
2.下载一个软件:冰刃(http://www.ttian.net/website/2005/0829/391.html)
这是一个绿色软件,下载解压缩后即可使用。
3.直接在冰刃左侧的栏里通过“文件”直接定位到这个文件所在的文件夹下,找到这个文件。
4.通过按钮“创建时间”对这个文件夹下的文件进行排序,仔细查看与这个文件在创建时间是同一天的所有文件(但是不是都是与它一样是病毒文件,需要你判断)。右击它们一一删除。
5.以记下的、Open后面的这些文件的文件名搜索整个注册表,删除搜索到的键值。
6.重启电脑。
auto毒.
你可以在百度哪里找一下,有专杀工具
http://blog.sina.com.cn/u/4c75af34010008a7