剿滅RavMonE病毒全過程
瀏覽次數(shù):|更新日期:2014年04月28日
中毒啦�����!中毒啦�����!一時(shí)間���,很多同學(xué)都發(fā)出了這樣的聲音����,究竟是怎么一回事呢�����?原來所有U盤或移動(dòng)硬盤(甚至是MP3)的根目錄下出現(xiàn)了一個(gè)名(計(jì)算機(jī)愛好者�����,學(xué)習(xí)計(jì)算機(jī)基礎(chǔ),電腦入門��,請(qǐng)到本站���,我站同時(shí)提供計(jì)算機(jī)基礎(chǔ)知識(shí)教程��,計(jì)算機(jī)基礎(chǔ)知識(shí)試題供大家學(xué)習(xí)和使用),為http://www.pcdu.net/anquan/AntiVirus/的文件����,刪除后又會(huì)自動(dòng)出現(xiàn)��。而且,打開U盤或移動(dòng)硬盤的速度也大大減慢�,而最要命的是出現(xiàn)這種癥狀的移動(dòng)設(shè)備都無法安全刪除���,始終會(huì)彈出無法停止的提示��,這究竟是不是病毒呢? RavMon這個(gè)名字有些眼熟����,上網(wǎng)一查才發(fā)現(xiàn)��,RavMon.exe是瑞星的一個(gè)自動(dòng)監(jiān)控程序,而且正常情況下確實(shí)可能會(huì)在移動(dòng)設(shè)備中建立這樣的一個(gè)文件��。但是為什么偏偏這幾天冒出這些問題呢����?
仔細(xì)觀察了下進(jìn)程列表,發(fā)現(xiàn)進(jìn)程名字為RavMonE.exe�����?���?磥磉@個(gè)程序來者不善���。果然�����,瑞星公司發(fā)布的計(jì)算機(jī)病毒及木馬播報(bào)稱�,RavMonE.exe屬于間諜變種R/S(Trojan.Spy.leSpy.r/s)木馬病毒�����,該木馬病毒運(yùn)行后會(huì)將自身復(fù)制到Windows目錄下����,文件名RavMonE.exe。同時(shí)會(huì)在注冊(cè)表項(xiàng)目中添加相關(guān)項(xiàng)�,以實(shí)現(xiàn)隨系統(tǒng)啟動(dòng)自動(dòng)運(yùn)行(如圖)���。由于其文件名與瑞星監(jiān)控程序RavMon較像���,具有較高的迷惑性����,不易被用戶發(fā)現(xiàn)����。而且該病毒會(huì)自動(dòng)復(fù)制自身到優(yōu)盤以及移動(dòng)硬盤上,如果用戶將這些移動(dòng)存儲(chǔ)設(shè)備連接到其它的計(jì)算機(jī)上�,則其它計(jì)算機(jī)也可能會(huì)該感染病毒��。既然知道了真相,筆者總結(jié)了以下解決方法�����。
計(jì)算機(jī)基礎(chǔ)知識(shí))/Upfiles/BeyondPic/dnaq/2009-09/20090928162845857.jpg” onclick=””get_larger(this)”” /style=””cursor: pointer”” alt=””點(diǎn)此在新窗口瀏覽圖片”” onmousewheel=””return bbimg(this)”” onload=””javascript:resizepic(this)”” border=””0″”/>
兩個(gè)進(jìn)程驚人的相似
1 結(jié)束掉RavMonE.exe的進(jìn)程���,可能不止一個(gè)��,細(xì)細(xì)觀察,全部結(jié)束掉。
2 刪除移動(dòng)設(shè)備中的RavMonE.exe或http://www.pcdu.net/anquan/AntiVirus/文件�����。然后在C盤中搜索Rav����,刪除Windows目錄下的RavMonE.exe等文件
3 點(diǎn)擊開始/運(yùn)行輸入regedit,進(jìn)入到注冊(cè)表編輯器中,查找RavMon����,將查找到的所有項(xiàng)目一一刪除����,這一過程比較費(fèi)時(shí)間��,因?yàn)橐獎(jiǎng)h除不少目錄��,最后重啟電腦就可以了。
”
