ravmon怎么杀

heihaha

　　　这个病毒怎么杀啊　晕了都

zhaonimm

。。。。。。。。。你主题是已解决 是什么意思啊 解决了还发？


1. 现象：
双击硬盘的盘符时发现死活打不开，右键菜单选择打开也是不行的，只能通过开始菜单，运行，才可以打开。还算是良性的病毒：）
2. 确认：
通过开始菜单，运行cmd，到类DOS界面。输入某个盘符，打开它，用dir /a查看所有文件，发现有一个RavMon.exe。瑞星也有个程序叫RavMon.exe，所以很有迷惑性，用attrib看它的属性，如果是SHR属性的，就是病毒了。
rose病毒也有类似现象，所以如果发现是rose.exe的话，就是rose病毒了，解决办法类似。
3. 解决：
进入安全模式（必须确保是安全模式下，并期间千万不要双击盘符，否则前功尽弃！）
第一步：
通过开始菜单，运行regedit打开注册表，选择编辑查找，输入RavMon.exe（如果是rose就是rose.exe），找到键值后删除它，然后按F3，继续查找，把所有的RavMon.exe键值都删除。确保这一点，是为了断了RavMon.exe的根源。
第二步：
通过开始菜单，运行cmd，到类DOS界面，进入某个盘，用attrib -h -s -r AutoRun.inf和attrib -h -s -r RavMon.exe来消除这两个文件的隐藏只读特性，然后用del AutoRun.inf和del RavMon.exe来删除它们。之所以要对AutoRun.inf动手的原因是RavMon.exe病毒修改了AutoRun.inf文件，使得你的硬盘打不开了。对每个硬盘都如此操作一边，注意：如果使用过U盘的话，对U盘也要操作！那里面也带了病毒。
4. 完成：
重启到正常模式，双击盘符，应该是可以打开了；网上有人说有可能会还打不开，提示你要定位一个什么东西，我没有碰到。有人的方法是这样的：如出现要求你定位某个命令，如ESKTOP.EXE或其它时，运行regedit，选择编辑查找，输入DEKTOP.EXE或其它，找到的第一个就是C盘的自动运行，删除整个shell子键。本人没有试过，好自为之：）

[ 本帖最后由 zhaonimm 于 2007-5-6 18:49 编辑 ]

cbz107

我还以为是那个没事的把已解决的帖子顶起来了……

zhaonimm

。。。。。。。。。。。
不至于把。。。。。。我晕！！

cbz107

LZ下次注意了