| 这个U盘病毒大概是在6月1号流行的,随着大家毕业的临近,这个U盘病毒的蔓延也越来越快了. 这是一种新病毒正在通过U盘、移动硬盘传播 目前,各杀毒软件尚未将它列为病毒。 该病毒由如下文件组成: autorun.inf、msvcr71.dll、RavMonE.exe、RavMonLog 症状: 当用户双击U盘盘符,会激活autorun.inf自动加载RavMonE.exe 中毒之后,计算机识别U盘时会极为缓慢,病毒又会传染给新的U盘 U盘的打开方式里首选一个auto,其实就是用来激活被感染U盘中的病毒文件,继续感染其他电脑. 另外,这个病毒还把机器从1680和1681端口连接如下Ip:59.41.36.35;61.142.238.94;并从3568端口向58.63.179.228:5288发送数据,以上IP归属地均在广东省广州市。并且,偷偷地开了你电脑的远程登录程序,由此看来,虽然并没有对你系统造成多少危害,但是对于个人隐私以及个人信息的保护来说,存在着很大危害. 大致的解决方法: 步骤1: 显示所有文件;(如果已经设置过的可以进入下一步) 我的电脑——工具——文件夹选项——【查看】分页 勾选“显示所有文件和文件夹”,取消“隐藏受保护的操作系统文件(推荐)” 步骤2:按Ctrl+Alt+Del组合键进入进程管理,终止RavMonE.exe(RavMon和RavMonD为正常的瑞星杀毒软件进程) 步骤3:先删除U盘下的病毒文件autorun.inf、msvcr71.dll、RavMonE.exe、RavMonLog 步骤4:在开始菜单>>>运行>>>输入regedit,删除注册表的键值 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 大概就能解决情况了 |
| 欢迎光临 碧海潮声大学生网 (http://www.zjoubbs.com/) | Powered by Discuz! X3.2 |