windows.ext 病毒 地址栏没反应了

病毒特点: 木马程序

1) 破坏还原保护, 破坏防火墙

2)破坏所有EXE应用程序,但不对杀毒软件进行破坏

3) 破坏explorer.exe, 使用户不能进入桌面

4) 安装恶意插件ppc.Hook(可以用360清除)

5) 也破坏系统监视软件

6) 在所有分区建立autorun.inf

7) 创建LegacyDriver并建立服务, 文件名随机

瑞星提示：进程C:\WINDOWS\WINDOWS.EXT触发了文件类规则

在每个盘下会生成 MSDOS.bat AUTORUN.INF

而且还会在C:\\WINDOWS\system32下自动生成c1.ext c2.ext c3.ext ...........它会一直生成

解决办法:

1 : 下载一个AVG进行杀毒,可以有效查杀该种木马程序但杀完之后基本上应用软件全费了,都需要重新下载安装;(不过这样总比全盘格式化要好)

下载地址: 迅雷高速下载 本地网通下载 本地电信下载

2 : (转自网友发帖,不知道是否好用,贴来希望中毒的朋友可以参考)

1、打开任务管理器（ctrl+alt+del或者任务栏右键点击也可），终止所有ravmone.exe的进程
2、进入c:\windows，删除其中的ravmone.exe
3、进入c:\windows，运行regedit.exe，在左边依次点开HK_Loacal_Machine\software\Microsoft \windows\CurrentVersion\Run\，在右边可以看到一项数值是c:\windows\ravmone.exe的，把他删除掉
4、完成后，病毒就被清除了。

3 下下策,进行全盘格式化.

如何小心避免中"AUTO"