galzw0796 / 我的图书馆 / 麻烦的"RavMon.exe" - 豬毛‘s ...

分享

   

麻烦的"RavMon.exe" - 豬毛‘s blog

2007-04-14  galzw0796
上次朋友到我机子上下载MP3 因为我b在场他的移动磁盘上有RavMon.exe这个看上去是瑞星是主程序但是他是一个木马 这个东西还是蛮麻烦的  下面是解决他的办法:
中了RavMon.exe的解决方法 (本人亲自实验过)
病毒名称:W32.rajump 
症状: 
1. 感染移硬盘等移动设备,双击或是右键打开都无法打开,有时会感染本地磁盘 
2. 修改注册表,是用户无法在文件夹选项中选择察看所有文件和文件夹 
3. 在DOS命令模式下,是用dir/a 可以看到两个属性为SHR(系统隐藏只读)的文件: 
RavMon.exe和AutoRun.inf。期间千万不要双击盘符,否则前功尽弃!解决方法:1 通过开始菜单,运行cmd,到类DOS界面。输入某个盘符,打开它,用dir /a查看所有文件,发现有一个RavMon.exe。瑞星也有个程序叫RavMon.exe,所以很有迷惑性,用attrib看它的属性,如果是SHR属性的,就是病毒了。rose病毒也有类似现象,所以如果发现是rose.exe的话,就是rose病毒了,解决办法类似。2. 通过开始菜单,运行cmd,到类DOS界面,进入某个盘,用
attrib -h -s -r AutoRun.inf和
attrib -h -s -r RavMon.exe来消除这两个文件的隐藏只读特性,然后用
del AutoRun.inf和
del RavMon.exe来删除它们。之所以要对AutoRun.inf动手的原因是RavMon.exe病毒修改了AutoRun.inf文件,使得你的硬盘打不开了。对每个硬盘都如此操作一边,注意:如果使用过U盘的话,对U盘也要操作!那里面也带了病毒。3.打开 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL 
找到键值CheckedValue,将其删除,新建一同名DWDOR值16进制,值为1(解决查看所有文件问题)4.通过开始菜单,运行regedit打开注册表,选择编辑查找,输入RavMon.exe(如果是rose就是rose.exe),找到键值后删除它,然后按F3,继续查找,把所有的RavMon.exe键值都删除。确保这一点,是为了断了RavMon.exe的根源。5.重起。 
6. 至此,杀毒完毕!顺便说以下attrib的含义:attrib 是指定或显示目录或文件的属性的命令. 
比如:直接输入ATTRIB 显示你所在目录的各文件的属性. 
输入ATTRIB +H +S +R *.* 将你所在目录的所有文件加隐藏,系统,只读属性. 
输入ATTRIB -S -H -R *.* 是刚好上面的相反. 
命令格式为ATTRIB +/-H +/-S +/-R 文件路径及文件名. 
+表示添加属性 - 表示取消属性 
S 表示系统 
H 表示隐藏 
R 表示只读 
A 表示存档

    本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息,谨防诈骗。如发现有害或侵权内容,请点击一键举报。

    0条评论

    发表

    请遵守用户 评论公约

    类似文章 更多
    喜欢该文的人也喜欢 更多

    ×
    ×

    ¥.00

    微信或支付宝扫码支付:

    开通即同意《个图VIP服务协议》

    全部>>