|
RavMon.exe 或 RavMon 进程信息(RavMon.exe病毒的查杀方法)
作者:网友 来源:百度百科 发布时间:2008-7-9 15:22:22 如果文章过长,请利用浏览器搜索功能(快捷键 CTRL+F)查找您需要的关键字
文件一: 进程文件: RavMon.exe 进程位置: 在瑞星杀毒软件安装目录中,默认为X:\Program Files\Rising\Rav目录中) 英文描述: N/A 进程分析: 瑞星杀毒软件实时监控程序。 文件二: 进程位置: 系统目录 程序用途: VisualBasic写的可通过可移动设备传播的病毒,极具破坏性。 安全等级 (0-5): 0 (N/A无危险 5最危险) 间谍软件: 是 广告软件: 是 病毒: 是 木马: 是 系统进程: 否 应用程序: 否 后台程序: 是 使用访问: 是 访问互联网: 否 解决RavMon.exe病毒
最近中了RavMon.exe病毒,把它解决了。这里总结一下,有人如果也中了的话,就照着解决就行了。 1. 现象: 双击硬盘的盘符时发现死活打不开,右键菜单选择打开也是不行的,只能通过开始菜单,运行,才可以打开。还算是良性的病毒:) 2. 确认: 通过开始菜单,运行cmd,到类DOS界面。输入某个盘符,打开它,用dir /a查看所有文件,发现有一个RavMon.exe。瑞星也有个程序叫RavMon.exe,所以很有迷惑性,用attrib看它的属性,如果是SHR属性的,就是病毒了。 rose病毒也有类似现象,所以如果发现是rose.exe的话,就是rose病毒了,解决办法类似。 3. 解决: 进入安全模式(必须确保是安全模式下,并期间千万不要双击盘符,否则前功尽弃!) 第一步: 通过开始菜单,运行regedit打开注册表,选择编辑查找,输入RavMon.exe(如果是rose就是rose.exe),找到键值后删除它,然后按F3,继续查找,把所有的RavMon.exe键值都删除。确保这一点,是为了断了RavMon.exe的根源。 第二步: 通过开始菜单,运行cmd,到类DOS界面,进入某个盘,用attrib -h -s -r AutoRun.inf和attrib -h -s -r RavMon.exe来消除这两个文件的隐藏只读特性,然后用del AutoRun.inf和del RavMon.exe来删除它们。之所以要对AutoRun.inf动手的原因是RavMon.exe病毒修改了AutoRun.inf文件,使得你的硬盘打不开了。对每个硬盘都如此操作一边,注意:如果使用过U盘 [1] [2] 下一页
本文来自 稀饭软件园,原文地址:http:///article/show.asp?id=1705
|
|
|
