用户登陆
最新评论
文章搜索
杀U盘顽固病毒RavMonE.exe经验之谈最近发觉自已的进程多了个RavMonE.exe后台运行程序,上网搜索有关资说是病毒,于是用咔吧入安全模式进行全面杀毒,但很令我吃惊,竟然无查出,我又用EWIDO3.5来查杀,还是没有查到,最后还用Avast4查过都没收获,格式化也格不掉!真的郁闷!后来又到网上找资料寻找手动杀毒方法。
终于让我在网上找到了比较多人推荐的以下一种解决方法:
但对于上面的处理U盘中的病毒的方法,经过我的亲身经历后作小小补充:
小结:
注意:如果进程是Ravmon.exe ,这个应该是瑞星的程序而不病毒!
终于让我在网上找到了比较多人推荐的以下一种解决方法:
Quote:
RavmonE.exe这个进程,该程序并貌似没有显著危害性,主流杀毒软件(Norton、Kaspersky)也尚未报告为病毒,推断其可能为木马程序一类。程序大小为3.5M,貌似用Python写,一般会占用19-20M左右资源,在Windows目录内隐藏为系统文件,且自动添加到系统启动项内。其生成的Log文件常含有不同的六位数字,估计可能在有窃取帐号密码之类的危害吧,不过由
于该疑似病毒文件过于巨大,一般随移动存储器传播。
解决方法:
1、打开任务管理器(ctrl+alt+del或者任务栏右键点击也可),终止所有ravmone.exe的进程
2、进入c:\windows,删除其中的ravmone.exe
3、进入c:\windows,运行regedit.exe,在左边依次点开
HK_Loacal_Machine\software\Microsoft\windows\CurrentVersion\Run\,在右边可以看到一项数值是
c:\windows\ravmone.exe的,把他删除掉
4、完成后,病毒就被清除了。
杀掉U盘中的病毒的方法:
对移动存储设备,如果中毒,则把文件夹选项中隐藏受保护的操作系统文件钩掉,点上显示所有文件和文件夹,点击确定,然后在移动存储设备中会看到如下几个文件,autorun.inf,msvcr71.dl,ravmone.exe,都删除掉,还有一个后缀为tmp的文件,也可以删除,完成后,病毒就清除了。
于该疑似病毒文件过于巨大,一般随移动存储器传播。
解决方法:
1、打开任务管理器(ctrl+alt+del或者任务栏右键点击也可),终止所有ravmone.exe的进程
2、进入c:\windows,删除其中的ravmone.exe
3、进入c:\windows,运行regedit.exe,在左边依次点开
HK_Loacal_Machine\software\Microsoft\windows\CurrentVersion\Run\,在右边可以看到一项数值是
c:\windows\ravmone.exe的,把他删除掉
4、完成后,病毒就被清除了。
杀掉U盘中的病毒的方法:
对移动存储设备,如果中毒,则把文件夹选项中隐藏受保护的操作系统文件钩掉,点上显示所有文件和文件夹,点击确定,然后在移动存储设备中会看到如下几个文件,autorun.inf,msvcr71.dl,ravmone.exe,都删除掉,还有一个后缀为tmp的文件,也可以删除,完成后,病毒就清除了。
但对于上面的处理U盘中的病毒的方法,经过我的亲身经历后作小小补充:
Quote:
就是在删除autorun.inf,msvcr71.dl,RavMonE.exe这三个文件时,直接删可能会删不掉的,要先到进程管理那了先结束RavMonE.exe再删除这三个文件,如果还不行就到安全模式里删,这样就一定行。
小结:
Quote:
不要以为这个是小小的毒病,它是不知不觉的在后台运行的,它长期会占用你差不多20M内存,它随系统启动。它会莫名奇妙的使你的计算机在沉默中死亡。相信这病毒在公共的计算机中非常流行,例如学校,公司等。这个病毒任你格式化U盘也格不掉,用很多杀毒软件也奈它不何。一般让你看不出来,不信你可以把U盘插入电脑中再把“文件夹选项中隐藏受保护的操作系统文件钩掉”,看看。。你可能见到多出了三个不明的文件,那你就是中招了!有空检查一下你的U盘吧!祝你好运!
注意:如果进程是Ravmon.exe ,这个应该是瑞星的程序而不病毒!
引用通告地址 (0):
http://www.pxue.com/trackback.asp?tbID=669
http://www.pxue.com/trackback.asp?tbID=669&CP=GBK
