UC知道RavMon.exe 感染U盘
来源:百度知道 编辑:UC知道 时间:2024/05/06 23:41:20
1.Trojan.Agent.afz删除成功 2008-02-24 12:26:01路径:J:\夜江滩\江滩夜 文件:RavMon.exe
2.Trojan.Agent.afz删除成功 2008-02-24 12:31:02路径:J:\同学会08.1.5\同学会梁子岛 文件:RavMon.exe
3.Trojan.Agent.afz删除成功 2008-02-24 12:39:04路径:J:\2008春节-元宵-郁金香\解放公园郁金香--B\郁金香--2 文件:RavMon.exe
总共有九个,这是其中三个,都健在子目录里面
每次都有不同的子目录被感染了,有时在临时文件夹里面(临时文件夹是隐藏的,如J:\System Volume Information\_restore{14BD76FC-DBE0-4260-BB98-7663BAD26531}\RP270
这样的文件夹)
我用的是瑞星,每次弹出对话框我都点清除病毒,之后瑞星也没弹出什么杀不了毒等提示,我看了一下历史记录,瑞星每次都是删除染毒文件成功,应该还好吧?但是第二天瑞星又会在J盘中扫到几个染毒文件。
问题是,每次只在移动硬盘中发现,我的本地磁盘没有任何病毒,至于有的网友在网上说这个RavMon.exe会使得电脑打不开磁盘,而现在我的电脑所有盘符都打得开(包括移动硬盘中的),貌似没有中毒迹象。
请问怎样才能彻底清除?为什么每次都会出现?
2楼说的症状我都没有,就只是瑞星报告在移动硬盘内有病毒
症状:
1. 感染移动硬盘等移动设备,双击或右键打开都无法打开,有时会感染本地磁盘
2. 修改注册表,使用户无法在文件夹选项中选择查看所有文件和文件夹
3. 在DOS命令模式下,使用dir/a 可以看到两个属性为SHR(系统隐藏只读)的文件:RavMon.exe和AutoRun.inf。感染期间万不可双击盘符,否则前功尽弃!解决方法:(一)1 通过开始菜单,运行cmd,到类DOS界面。输入某个盘符,打开它,用dir /a查看所有文件,发现有一个RavMon.exe。瑞星也有个程序叫RavMon.exe,所以很有迷惑性,用attrib看它的属性,如果是SHR属性的,就是病毒了。rose病毒也有类似现象,所以如果发现是rose.exe的话,就是rose病毒了,解决办法类似。2. 通过开始菜单,运行cmd,到类DOS界面,进入某个盘,用attrib -s -h -r AutoRun.inf和attrib -s -h -r RavMon.exe来消除这两个文件的隐藏只读特性,然后用del AutoRun.inf和del RavMon.exe来删除它们。之所以要对AutoRun.inf动手的原因是RavMon.exe病毒修改了AutoRun.inf文件,使得你的硬盘打不开了。对每个硬盘都如此操作一遍,注意:如果使用过U盘的话,对U盘也要操作!那里面也带了病毒。3.打开
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
找到键值CheckedValue,将其删除,新建一同名DWDOR值16进制,值为1(解决查看所有文件问题)4.通过开始菜单,运行regedit打开注册表,选择编辑查找,输入RavMon.exe(如果是rose就是rose.exe),找到键值后删除它,然后按F3,继续查找,把所有的RavMon.exe键值都删除。确保这一点,是为了断了RavMon.exe的根源。5.重起。
6. 至此,杀毒完毕!顺便说以下attrib的含义:attrib 是指定或显示目录或