网站地图
ravmone.exe

       这是一个目前很流行的病毒,主要是是用户不能正常打开移动存储设备,对电脑没有什么危害。目前,各杀毒软件尚未将它列为病毒,推荐大家去打印店时,使用带写保护口的U盘!

该病毒由如下文件组成:
autorun.inf、msvcr71.dll、RavMonE.exe、RavMonLog
当用户双击U盘盘符,会激活autorun.inf自动加载RavMonE.exe
中毒之后,计算机识别U盘时会极为缓慢,病毒又会传染给新的U盘 ,单看文件名就可判定这是病毒。RavMonE.exe企图冒充瑞星杀毒软件的正常 。文件RavMon.exe和RavMonD.exe。计算机初级用户会误以为RavMonE.exe也是正常文件

Step 1.开机时按F8键,进入【安全模式
我的电脑工具文件夹选项【查看】分页
勾选“显示所有文件和文件夹”,取消“隐藏受保护的操作系统文件(推荐)”


Step 2.用任务管理器(Ctrl+Alt+Del)终止 RavMonE.exe进程
1)在开始菜单>>>搜索>>>所有文件和文件夹(记得在【更多高级选项】中勾选“搜索
隐藏的文件和文件夹”),检索以下文件:RavMonE.exe、RavMonLog,删除它们

2)对于msvcr71.dll和autorun.inf这两个文件,只删除与RavMonE.exe在同一
文件夹内的,其余的则保留

3)不要错过闪存、移动硬盘内的病毒,以免交叉感染,再次中毒


Step 3.在开始菜单>>>运行>>>输入regedit,删除注册表的键值
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
C:\WINDOWS\RavMonE.exe
一切做完后,就发现双击又回到了以前的样子




(1)查看Windows任务管理器,将进程列表中所有名称为“RavMonE.exe”的进程结束掉;

(2)到系统目录下(一般为C:\Windows)查找RavMonE.exe文件,若存在则删除;

(3)插上U盘/移动硬盘,打开“我的电脑”,查看移动磁盘的盘符,如(H:\、G:\等),以“H:\”为例;

(4)在“命令提示符”(可通过“开始”-“运行”-“cmd”打开)下输入以下命令:

attrib -s -h H:\ravmone.exe
attrib -s -h H:\autorun.inf
attrib -s -h H:\msvcr71.dll
del H:\ravmone.exe
del H:\autorun.inf
del H:\msvcr71.dll

(5)若以上步骤都操作成功则说明病毒已经清除干净

判断U盘/移动硬盘是否被感染的方法:

当U 盘/移动硬盘被系统正常识别后,请不要随意使用“双击”方式打开U盘/移动硬盘,这样将导致被感染的U盘/移动硬盘上的病毒发作。应该用鼠标右键点击U盘 /移动硬盘的图标,在弹出的菜单中检查是否有名称为“Auto”的菜单项,如果有,说明该移动设备已经被感染该病毒,应该使用上述两种方法清除。

专杀工具下载:RavMonE Killer.exe





相关文章推荐: