|
|
这个病毒是通过移动设备被感染的,症状是电脑里会出现一个ravmonlog.exe的程序文件,也有其他后缀的,比如ravmone.exe等等....出现的症状就是打开移动存储设备时速度会变慢,会在移动存储设备和电脑硬盘里都生成一个那样的文件,删除后会重新出现,格式化也没有用,这个东西只会感染移动存储设备。
解决方法:
第一:把移动存储设备里的还有ravmon的文件删除,然后格式化,如果格式化不了,ctrl+alt+del,在任务管理器中找到ravmon的进程,停止该进程,然后拔掉移动存储设备.
第二:打开注册表搜索所有含有RAVMON的项,删除,然后重新启动计算机
第三:在c:/windows/system32里面搜索ravmon,找到后删除该程序文件,如果删除不了,到安全模式下删除。
其实ravmon严格说来不是病毒,ravmon是瑞星的意思,它也是瑞星的一个自动监控程序,大家请注意这里的"自动"一词,英文单词是auto.
事情的起因应该从你周围使用瑞星杀毒软件的人开始,由于他在使用他的电脑中的瑞星杀毒软件的时候选择了自动监控程序,所以他在使用他的移动硬盘的时候,瑞星的ravmon(自动监控程序)进入他的移动硬盘并建立程序,同时在C盘WINDOWS下建立程序,并且运行.事情到现在好象一切都很正常,但接下来的事情是,这个程序已经在他的移动硬盘里了,所以他接下来将他的移动硬盘插入别人的电脑的时候,他的移动硬盘已经不是普通硬盘了,而是一个带有自动监控程序的移动硬盘,这时你不能采用双击打开移动硬盘的方法打开它了,因为它的默认第一个选项(即用鼠标右键打开移动硬盘的第一项)已经不是"打开"了,而已经是"auto"(就是我上文提到的自动的意思)了,即自动监控,所以你这个时候双击会暂时打不开,因为它在自动创建并运行它的自动监控程序,也就是在你的电脑里建立瑞星的监控程序,注意!!这个程序是可以脱离瑞星的,即使你的电脑里没有瑞星杀毒软件.所以当你想删除或者格式化的时候都别拒绝,因为ravmon已经在你的电脑里运行了,所以你也不可以删除硬件(即想拔出USB).注意千万不可以直接拔出USB,因为你的这种不理智行为,很可能造成移动硬盘和电脑的损坏.这时的电脑中已经有ravmon程序了,所以别的移动硬盘插入这台机器也会被自动监控(也就是大家所谓的感染了,中病毒了).
其实解决问题的办法很简单,先进到电脑的任务管理器中结束ravmon.exe的进程,再到C盘WINDOWS中删除所有ravmon文件,然后再到移动硬盘中删除ravmon文件,这时你会发现你的硬盘也可以在安全下拔出了,电脑和移动硬盘里也没有所谓的"病毒"了,然后重起机就可以了.
请注意,以后再插入移动硬盘时请先用鼠标右键打开! 呵呵 !
如过你还是留恋以前的双击打开,那你只好将移动硬盘格式化了~ |
|
发表于 2007-5-6 17:52
发表于 2007-5-6 18:03
发表于 2007-5-7 13:14
楼主
关于我们