注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

淡淡云天

走过一段旅程,留下一刻记忆

 
 
 

日志

 
 

【摘】Ravmon.exe病毒清除  

2009-07-26 14:31:55|  分类: 电脑学习 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

病毒特征分析:

1、依靠u盘或者移动硬盘传播,只要你打开带有病毒的移动存储设备就会被感染;

2、病毒在每个硬盘的根目录下创建ravmon.exe和autorun.inf两个隐藏文件;

3、禁用系统的“显示所用文件功能”;

4、产生两个进程mdm.exe和SVCHOST.EXE,不断的传播和感染新的移动设备。

 

清除方法:

1、断开网络连接,启动进入安全模式。

2、打开“任务管理器”,应该有个mdm.exe和SVCHOST.EXE进程(占用内存明显比其他的SVCHOST.EXE多),把它结束掉。

3、从开始菜单里面打开搜索(注意:不要直接打开或者使用资源管理器打开硬盘,这样的话病毒就又重新运行进驻内存了,后面的操作就没什么作用了),从高级选项里面选中“搜索隐藏的文件和文件夹”,然后在c盘里面搜索mdm.exe(一般位于 c:\windows\下),把它删除;

然后再搜索ravmon.exe和autorun.inf(一般位于各个盘的根目录底下),并将其删除;

4、为了彻底清除病毒,再将注册表里面的相关信息也全部删除:

执行“开始”-“运行”-输入“regedit”打开注册表

查找mdm.exe和ravmon.exe并将搜到的所有项都删除;

5、另外病毒还会将系统显示隐藏文件的功能给屏蔽掉,解决方法:

打开注册表(方法同4),找到HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL中的CheckedValue,检查它的类型是否为REG_DWORD,如果不是则删掉CheckedValue,然后单击右键“新建”--〉“Dword值”,并命名为CheckedValue,然后修改它的键值为1。

6、最后,把系统启动的自动加载选项去掉:

执行“开始”-“运行”-输入“msconfig”,并将mdm.exe和ravmon.exe的加载项去掉;

7、退出重新启动电脑就ok了。

  评论这张
 
阅读(135)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017