〖分享〗移动硬盘染上RavMonLog拉~

tangyouyou

流行病毒通报——ravmonE.exe
关键词： 病毒   ravmonE.exe                             

一种新病毒正在通过U盘、移动硬盘传播
目前，各杀毒软件尚未将它列为病毒。
推荐大家去打印店时，使用带写保护口的U盘！

该病毒由如下文件组成：
autorun.inf、msvcr71.dll、RavMonE.exe、RavMonLog
当用户双击U盘盘符，会激活autorun.inf自动加载RavMonE.exe
中毒之后，计算机识别U盘时会出现一些问题，双击打开十分缓慢，且U盘无法正常退出，病毒又会传染给新的U盘

单看文件名就可判定这是病毒，RavMonE.exe企图冒充瑞星杀毒软件的正常
文件RavMon.exe和RavMonD.exe。计算机初级用户会误以为RavMonE.exe也是正常文件

解决办法：

1、打开任务管理器（ctrl+alt+del或者任务栏右键点击也可），终止所有ravmone.exe的进程
2、进入c:\windows，删除其中的ravmone.exe
3、进入c:\windows，运行regedit.exe，在左边依次点开HK_Loacal_Machine\software\Microsoft\windows\CurrentVersion\Run\，在右边可以看到一项数值是c:\windows\ravmone.exe的，把他删除掉
4、完成后，病毒就被清除了。

对移动存储设备，如果中毒，则把文件夹选项中隐藏受保护的操作系统文件钩掉，点上显示所有文件和文件夹，点击确定，然后在移动存储设备中会看到如下几个文件，autorun.inf，msvcr71.dl，ravmone.exe，都删除掉，还有一个后缀为tmp的文件，也可以删除，完成后，病毒就清除了。

至此为止,您机器上的“木马”就算完全解除了.

现在是您的移动设施,首先你您的移动设施拔出,再插入(这个步骤不能少).在我的电脑中该盘符上按住鼠标右键.检查第一个选项是否为"Auto“,如果是,那就是该盘已中马,如果不是,可以放心双击使用.

如果为"Auto“了,目前有两种解决方法:

1,格式化该移动设施,该法删除比较彻底,适合文件不多、空间不大的移动设施,格式化后,问题完全解决

2,点右键选择”打开“(千万不能双击打开,否则木马又会进行复制),找到该盘下的ravmonE.exe文件,autorun文件,超级文本以fot开头的文件,全部删除(autorun、超级文本以fot为隐藏,可以在我的电脑窗口最上端-工具-文件夹选项-查看-显示所有隐藏文件让它显示),在确定没有上述文件后,退出U盘,再插入检查是否有"Auto“,如果没有,则删除成功.

总结一下:

1、避免中此种木马只需在开启移动设施的时候右键-打开进入即可,这样拷贝或打开盘内文件均不会被感染,木马的传播方式是“双击该盘盘符”。

2、通过观察是否有"Auto“判断该盘是否中过此类木马,再通过"Auto“解决方案进行处理 [s:2]

tangyouyou

U盘(移动设备)被ravmon.exe感染解决方法  


移动设备被ravmon.exe感染解决方法

电脑中毒了~~很烦躁,同学把U盘插到我的电脑里用了一下，结果就传染了！

症状是电脑里会出现一个ravmonlog.exe的程序文件,也有其他后缀的,比如ravmone.exe等等....出现的症状就是打开移动存储设备时速度会变慢,会在移动存储设备和电脑里都生成一个那样的文件,删除后会重新出现,格式化也没有用，这个东西只会感染移动存储设备,学校里好多同学都中了这个病毒,我的电脑也没有幸免,今天废了好大力气才解决掉,赶快把这个方法告诉中毒的同学.
解决方法:

    第一:把移动存储设备里的还有ravmon的文件删除,然后格式化,如果格式化不了,ctrl+alt+del,在任务管理器中找到ravmon的进程,停止该进程，然后拔掉移动存储设备.

    第二:打开注册表搜索所有含有RAVMON的项,删除,然后重新启动计算机

    第三:在c:/windows/system32里面搜索ravmon,找到后删除该程序文件，如果删除不了,到安全模式下删除


   其实ravmon不是病毒,ravmon是瑞星的意思,它也是瑞星的一个自动监控程序,大家请注意这里的"自动"一词,英文单词是auto.

  情的起因应该从你周围使用瑞星杀毒软件的同学开始,由于他在使用他的电脑中的瑞星杀毒软件的时候选择了自动监控程序,所以他在使用他的移动硬盘的时候,瑞星的ravmon(自动监控程序)进入他的移动硬盘并建立程序,同时在C盘WINDOWS下建立程序,并且运行.事情到现在好象一切都很正常
  
  但接下来的事情是,这个程序已经在他的移动硬盘里了,所以他接下来将他的移动硬盘插入别人的电脑的时候,他的移动硬盘已经不是普通硬盘了,而是一个带有自动监控程序的移动硬盘,这时你不能采用双击打开移动硬盘的方法打开它了,因为它的默认第一个选项(即用鼠标右键打开移动硬盘的第一项)已经不是"打开"了,而已经是"auto"(就是我上文提到的自动的意思)了,即自动监控,所以你这个时候双击会暂时打不开,因为它在自动创建并运行它的自动监控程序,也就是在你的电脑里建立瑞星的监控程序

  注意!!这个程序是可以脱离瑞星的,即使你的电脑里没有瑞星杀毒软件.所以当你想删除或者格式化的时候都别拒绝,因为ravmon已经在你的电脑里运行了,所以你也不可以删除硬件(即想拔出USB).注意千万不可以直接拔出USB,因为你的这种不理智行为,很可能造成移动硬盘和电脑的损坏.这时的电脑中已经有ravmon程序了,所以别的移动硬盘插入这台机器也会被自动监控(也就是大家所谓的感染了,中病毒了).

  其实解决问题的办法很简单,先进到电脑的任务管理器中结束ravmon.exe的进程,再到C盘WINDOWS中删除所有ravmon文件,然后再到移动硬盘中删除ravmon文件,这时你会发现你的硬盘也可以在安全下拔出了,电脑和移动硬盘里也没有所谓的"病毒"了,然后重起机就可以了.
请注意,以后再插入移动硬盘时请先用鼠标右键打开! 呵呵 !
如过你还是留恋以前的双击打开,那你只好将移动硬盘格式化了~
[s:2]