ravmone killer,RavMonE病毒剿灭记

RavMonE病毒剿灭记 - 电脑安全 - 电脑教程网

RavMonE病毒剿灭记

中毒啦!中毒啦!……一时间,很多同学都发出了这样的声音,究竟是怎么一回事呢?原来所有U盘或移动硬盘(甚至是MP3)的根目录下出现了一个名为RavMonLog.exe的文件,删除后又会自动出现。而且,打开U盘或移动硬盘的速度也大大减慢,而最要命的是出现这种症状的移动设备都无法安全删除,始终会弹出“无法停止”的提示,这究竟是不是病毒呢?

“RavMon”这个名字有些眼熟,上网一查才发现,RavMon.exe是瑞星的一个自动监控程序,而且正常情况下确实可能会在移动设备中建立这样的一个文件。但是为什么偏偏这几天冒出这些问题呢?仔细观察了下进程列表,发现进程名字为RavMonE.exe。看来这个程序来者不善。

果然,瑞星公司发布的计算机病毒及木马播报称,RavMonE.exe属于间谍变种R/S(Trojan.Spy.leSpy.r/s)木马病毒,该木马病毒运行后会将自身复制到Windows目录下,文件名为“RavMonE.exe”。同时会在注册表项目中添加相关项,以实现随系统启动自动运行(如图)。

由于其文件名与瑞星监控程序“RavMon”较像,具有较高的迷惑性,不易被用户发现。而且该病毒会自动复制自身到优盘以及移动硬盘上,如果用户将这些移动存储设备连接到其它的计算机上,则其它计算机也可能会该感染病毒。

既然知道了真相,笔者总结了以下解决方法:

首先结束掉RavMonE.exe的进程,可能不止一个,细细观察,全部结束掉。

删除移动设备中的RavMonE.exe或RavMonLog.exe文件。然后在C盘中搜索“Rav”,删除Windows目录下的RavMonE.exe等文件。

点击“开始/运行”输入“regedit”,进入到注册表编辑器中,查找“RavMon”,将查找到的所有项目一一删除,这一过程比较费时间,因为要删除不少目录,最后重启电脑就可以了。

标签: