|
中毒表现:
ravmone.exe
中毒后,①优盘不能正常退出;②读取优盘内容速度变慢;③查看所有文件,发现多了ravmone.exe,ravmonlog,msvcr71.dll等几个文件。
重要文件.exe
中毒后,①优盘不能正常退出;②读取优盘内容速度变慢;③优盘上产生“重要文件.exe”
以上文件手工删除后,刷新几次均会再次出现。用刚升级的瑞星和诺顿均不能检测到有病毒。(最新版本可以删除主文件,注册表已被改,还是需要手动)
删除办法:
1、打开任务管理器(ctrl+alt+del或者任务栏右键点击也可),终止所有ravmone.exe的进程
2、进入c:\windows,搜索ravmone,删除所搜相关项.
3、开始菜单-“运行”中输入“regedit”,在左边依次点开hk_loacal_machine\software\microsoft\windows\currentversion\run\,在右边可以看到一项数值是c:\windows\ravmone.exe的,把它删除掉
按ctrl+f后,输入“ravmone”,查找,若有与“ravmone”相关键值,直接删除即可。
4、完成后,病毒就被清除了。
对移动存储设备,如果中毒,则把文件夹选项中隐藏受保护的操作系统文件钩掉,点上显示所有文件和文件夹,点击确定,然后在移动存储设备中会看到如下几个文件,autorun.inf,msvcr71.dl,ravmone.exe,都删除掉,还有一个后缀为tmp的文件,也可以删除,完成后,病毒就清除了。
[注] 打开u盘时,一定不要双击打开,点右键,选择“打开”。如果右键中有“auto”一项,则表明u盘已经中毒咯-_-!,删除根目录下的ravmone.exe,ravmonlog,msvcr71.dll还有那个autorun.inf 即可,无论如何,一定不要双击打开u盘!(因为那样默认是运行autorun定义的程序)
(相关的还有msinfmgr、iexplores等以u盘为媒介的病毒,其发作原理基本相同,处理方法也一样,在此不一一介绍)。 |
|