|
上次朋友到我機子上下載MP3 因為我b在場他的移動磁盤上有RavMon.exe這個看上去是瑞星是主程序但是他是一個木馬 這個東西還是蠻麻煩的 下面是解決他的辦法:
中了RavMon.exe的解決方法 (本人親自實驗過) 病毒名稱:W32.rajump 癥狀: 1. 感染移硬盤等移動設備,雙擊或是右鍵打開都無法打開,有時會感染本地磁盤 2. 修改注冊表,是用戶無法在文件夾選項中選擇察看所有文件和文件夾 3. 在DOS命令模式下,是用dir/a 可以看到兩個屬性為SHR(系統隱藏只讀)的文件: RavMon.exe和AutoRun.inf。期間千萬不要雙擊盤符,否則前功盡棄!解決方法:1 通過開始菜單,運行cmd,到類DOS界面。輸入某個盤符,打開它,用dir /a查看所有文件,發現有一個RavMon.exe。瑞星也有個程序叫RavMon.exe,所以很有迷惑性,用attrib看它的屬性,如果是SHR屬性的,就是病毒了。rose病毒也有類似現象,所以如果發現是rose.exe的話,就是rose病毒了,解決辦法類似。2. 通過開始菜單,運行cmd,到類DOS界面,進入某個盤,用 attrib -h -s -r AutoRun.inf和 attrib -h -s -r RavMon.exe來消除這兩個文件的隱藏只讀特性,然后用 del AutoRun.inf和 del RavMon.exe來刪除它們。之所以要對AutoRun.inf動手的原因是RavMon.exe病毒修改了AutoRun.inf文件,使得你的硬盤打不開了。對每個硬盤都如此操作一邊,注意:如果使用過U盤的話,對U盤也要操作!那里面也帶了病毒。3.打開 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL 找到鍵值CheckedValue,將其刪除,新建一同名DWDOR值16進制,值為1(解決查看所有文件問題)4.通過開始菜單,運行regedit打開注冊表,選擇編輯查找,輸入RavMon.exe(如果是rose就是rose.exe),找到鍵值后刪除它,然后按F3,繼續查找,把所有的RavMon.exe鍵值都刪除。確保這一點,是為了斷了RavMon.exe的根源。5.重起。 6. 至此,殺毒完畢!順便說以下attrib的含義:attrib 是指定或顯示目錄或文件的屬性的命令. 比如:直接輸入ATTRIB 顯示你所在目錄的各文件的屬性. 輸入ATTRIB +H +S +R *.* 將你所在目錄的所有文件加隱藏,系統,只讀屬性. 輸入ATTRIB -S -H -R *.* 是剛好上面的相反. 命令格式為ATTRIB +/-H +/-S +/-R 文件路徑及文件名. +表示添加屬性 - 表示取消屬性 S 表示系統 H 表示隱藏 R 表示只讀 A 表示存檔 |
|
|
