〖原创〗最近流行的一种U盘病毒,大家要注意

绝望领域

这个U盘病毒大概是在6月1号流行的,随着大家毕业的临近,这个U盘病毒的蔓延也越来越快了.



这是一种新病毒正在通过U盘、移动硬盘传播
目前，各杀毒软件尚未将它列为病毒。

该病毒由如下文件组成：
autorun.inf、msvcr71.dll、RavMonE.exe、RavMonLog

症状:
当用户双击U盘盘符，会激活autorun.inf自动加载RavMonE.exe
中毒之后，计算机识别U盘时会极为缓慢，病毒又会传染给新的U盘
U盘的打开方式里首选一个auto,其实就是用来激活被感染U盘中的病毒文件,继续感染其他电脑.

另外,这个病毒还把机器从1680和1681端口连接如下Ip：59.41.36.35；61.142.238.94；并从3568端口向58.63.179.228:5288发送数据，以上IP归属地均在广东省广州市。并且,偷偷地开了你电脑的远程登录程序,由此看来,虽然并没有对你系统造成多少危害,但是对于个人隐私以及个人信息的保护来说,存在着很大危害.

大致的解决方法:
步骤1: 显示所有文件;(如果已经设置过的可以进入下一步)
      我的电脑——工具——文件夹选项——【查看】分页
      勾选“显示所有文件和文件夹”，取消“隐藏受保护的操作系统文件(推荐)”
步骤2:按Ctrl+Alt+Del组合键进入进程管理,终止RavMonE.exe(RavMon和RavMonD为正常的瑞星杀毒软件进程)
步骤3:先删除U盘下的病毒文件autorun.inf、msvcr71.dll、RavMonE.exe、RavMonLog
步骤4:在开始菜单>>>运行>>>输入regedit，删除注册表的键值
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

大概就能解决情况了

依旧

这帖子 好有历史感a~~~

xugeyuanbawo!

怎么预防病毒啊？？？

无聊人

feixuelingk  你是怎么把这些注册表图片弄上论坛的啊

荒凉的河岸

貌似偶电脑被改成USB启动

nansha

症状:
当用户双击U盘盘符，会激活autorun.inf自动加载RavMonE.exe
中毒之后，计算机识别U盘时会极为缓慢，病毒又会传染给新的U盘
U盘的打开方式里首选一个auto,其实就是用来激活被感染U盘中的病毒文件,继续感染其他电脑俺中过这毒！症状一模一样．

雨寒

全部步骤写一下吧楼主，给你加分，我想把autorun。INF清空后删除病毒文件，再在注册表里删除那些键值就可以了吧，这个病毒很聪明，因为进程与瑞星杀毒还有BT软件的相似。

tangyouyou

我的天啊~~~~~~
我在安全模式下找不到ravmone.exe的进程,不过发现bittorrent.exe这个程序再运行
在c:/windows/system32里面搜不到ravmon，可是盘照样有毒.........
而且
我运行regedit.exe后发现
HK_Loacal_Machine\software\Microsoft\windows\CurrentVersion\Run\，在右边可以看到一项数值是c:\windows\bittorrent.exe
这个程序占用很多内存,400多MB~~~~
我不知道该怎么办啊~~~~~~~各位救救啊~~~~~~~~~


[s:8]

恒温17℃

刚删了。。。。。。

是说最近怎么不对劲

烈火如歌

全班中毒

JQ

这个病毒算是比较简单了
用右键打开U盘就不会触发病毒