Simone关于RavMon.exe病毒
的有关信息介绍如下:
RavMon.exe文件一:进程文件: RavMon.exe 什么是进程? 进程名称: Troj_Worm.Novar 英文描述: N/A 进程分析: 瑞星杀毒软件实时监控程序。 文件二:进程位置: 系统目录 程序用途: VisualBasic写的可通过可移动设备传播的病毒,极具破坏性。 安全等级 (0-5): 0 (N/A无危险 5最危险) 间谍软件: 是 广告软件: 是 病毒: 是 木马: 是 系统进程: 否 应用程序: 否 后台程序: 是 使用访问: 是 访问互联网: 否 解决RavMon.exe病毒最近中了RavMon.exe病毒,把它解决了。这里总结一下,有人如果也中了的话,就照着解决就行了。1. 现象:双击硬盘的盘迟森饥符时发现死活打不开,右键菜单选择打开也是不行的,只能通过开始菜单,运行,才可以打开。码返还算是良性的病毒:)2. 确认:通过开始菜单,运行cmd,到类DOS界面。输入某个盘符,打开它,用dir /a查看所有文件,发现有一个RavMon.exe。瑞星也有个程序叫RavMon.exe,所以很有迷惑性,用attrib看它的属性,如果是SHR属性的,就是病毒了。rose病毒也有类似现象,所以如果发现是rose.exe的话,就是rose病毒了,解决办法类似。3. 解决:进入安全模式(必须确保是安全模式下,并期间千万不要双击盘符,否则前功尽弃!)第一步:通过开始菜单,运行regedit打开注册表,选择编辑查找,输入RavMon.exe(如果是rose就是rose.exe),找到键值后删除它,然后按F3,继续查找,把所有的RavMon.exe键值都删除。确保这一点,是为了断了RavMon.exe的根源。第二步:通过开始菜单,运行cmd,到类DOS界面,进入某个盘,用attrib -h -s -r AutoRun.inf和attrib -h -s -r RavMon.exe来消除这两个文件的隐藏只读特性,然后用del AutoRun.inf和del RavMon.exe来删除它们。之所以要对AutoRun.inf动手的原因是RavMon.exe病毒修改了AutoRun.inf文件,使得你的硬盘打不开了。对每个硬盘都如此操作一边,注意:如果使用过U盘的话,对U盘也要操作!那里面也带了病毒。4. 完成:重启到正常模式,双击盘符,应该是可以打开了。我也中这个病毒了,自己找到一个最简单的办法,把那个病毒搞定了,步骤如下: 1.进入安全模式。2.运行regedit,进入注册表。3.搜索RavMon的选项,然后把搜索到的全删掉。4.打开Acdsee或WinRar ,依次打开你的所有磁盘,包括你的U盘,MP3,删掉里面的RavMon.exe,重起就可以了!-----------------------------------------------------简单杀ravmon.exe病毒 我不知道这个病毒叫什么名字,简单称ravmon病毒吧,有人说是rising杀毒文件,但我的机子上没装瑞星,而且几个盘子里都有ravmon.exe和autorun.inf,曾经看了不少贴子,也试着用其中的方法去杀,但总是删了又出来,再删也不行。 于是好好研究了一下,终于找到简单的方法,现共享给大家,但愿对你们也有用: ※※进入安全模式,不要双击各分区盘,在开始运行里输入:cmd※※ 1、在C盘下进入windows 用dir /a 命令查看文件,可以发现有两个文件:svchost.exe ; svchost.inf 用attrib 查看该春备文件属性,去掉-s -r -h等属性,然后用del 删除这两个文件 2、分别在C、D、E等盘根目录下dir /a 命令查找到ravmon.exe和autorun.inf文件,用attrib 查看文件属性,这两个文件应该是SHR属性(系统、隐藏、只读),用attrib -s -h -r ravmon.exe去掉这些属性,然后用del ravmon.exe删除,autorun.inf同理。 ※※在运行里输入regedit打开注册表※※ 在整个注册表里搜索(编辑查找 或 F3)ravmon.exe,找到的删除,按F3继续查找,找到的全部删除(我的机子上没装rising,也不知会不会删到它的文件)。 同理再找下autorun.inf(我查找的时候并没有找到),找到的话就删除。 经过这几个步骤,机子上的这些文件已成功清除掉。 手动杀木马,根据杀毒软件提供的木马路线,找到该文件,然后再用卡巴扫描该文件,确认后,1.下一个 unlocker(我用的是unlocker1.8.5),网上随处都是,将其安装好,它会在右键添加一个unlocker选项。 直接删除木马 unlocker下载地址:http://www.crsky.com/soft/5890.html 或者下载一个AVG,公认的最好的专杀木马广告特效软件7.5(已破解!保证升级不反弹,看清楚安装说明再安装) http://www.crsky.com/soft/8937.html 唯一可用的 70AM-TH1DZ1-PL-C05-S22AFR-94U-E7Z0 遇到杀不落的一是右键点击删除,二是就按它提供的路径手工删除它或(运行regedit)删除键值即可 推荐免费的、汉化的AVG Anti-Spyware 7.5.1.43 http://www.17ai.org/qt/avg.htm 他的数据库中的特征码数量是1012386
