反病毒高手帮帮我,中了Ravmone.exe病毒!!!

发布网友 发布时间：2022-12-27 16:48

我来回答

共1个回答

热心网友 时间：2023-09-29 08:54

分类: 电脑/网络 >> 反病毒
问题描述:

我的40G移动硬盘前几天双击的时候显示找不到Ravmone.exe,我在网上查了一下才知道那是一种病毒.可我用瑞星(可以在线升级的)杀毒的时候也气死人,我把硬盘分了两个区,第一个区杀到一定的时候就不动了,可是那个小狮子还在是找,我马上搜索停在那里的那个文件,可是又找不到.另一个纯粹是杀不出来什么.每次单击右键的茶单第一个也变成了AUTO第二个才是打开,

现在用还是能用,不这速度很慢,请热心的朋友帮帮我吧!!!!!!!!!!!!!!!!!!!!!!

解析:

清除RavMonE.exe病毒 的方法

清除RavMonE.exe病毒 的方法 一种新病毒正在通过U盘、移动硬盘传播

目前，各杀毒软件尚未将它列为病毒。

推荐大家去打印店时，使用带写保护口的U盘！

该病毒由如下文件组成：

autorun.inf、msvcr71.dll、RavMonE.exe、RavMonLog

当用户双击U盘盘符，会激活autorun.inf自动加载RavMonE.exe

中毒之后，计算机识别U盘时会极为缓慢，病毒又会传染给新的U盘

单看文件名就可判定这是病毒，RavMonE.exe企图冒充瑞星杀毒软件的正常

文件RavMon.exe和RavMonD.exe。计算机初级用户会误以为RavMonE.exe也是正常文件

解决方法:

Step 1.开机时按F8键，进入【安全模式】

我的电脑——工具——文件夹选项——【查看】分页

勾选“显示所有文件和文件夹”，取消“隐藏受保护的操作系统文件(推荐)”

Step 2.用任务管理器(Ctrl+Alt+Del)终止 RavMonE.exe进程

1)在开始菜单>>>搜索>>>所有文件和文件夹(记得在【更多高级选项】中勾选“搜索

隐藏的文件和文件夹”)，检索以下文件：RavMonE.exe、RavMonLog，删除它们

2)对于msvcr71.dll和autorun.inf这两个文件，只删除与RavMonE.exe在同一

文件夹内的，其余的则保留

3)不要错过闪存、移动硬盘内的病毒，以免交叉感染，再次中毒

Step 3.在开始菜单>>>运行>>>输入regedit，删除注册表的键值

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

C:\WINDOWS\RavMonE.exe

一切做完后，就发现双击又回到了以前的样子

----------------------------------------------------------

另一篇：

U盘/移动硬盘RavMonE病毒专杀工具

近期发现计算机上流行一种病毒，通过U盘/移动硬盘进行传播，目前大部分杀毒软件尚未提供查杀该病毒的病毒定义更新。

该病毒通过U盘/移动硬盘进行传播，并在受感染计算机系统目录下生成病毒主程序，在注册表中加载自启动键值。被感染的U盘在根目录下有三个文件：

RavMonE.exe、msvcr71.dll、autorun.inf

上述三个文件被设置了“系统”、“隐藏”属性以隐藏自己。病毒发作后，U盘/移动硬盘将无法正常拨出。中毒之后，计算机识别U盘时会极为缓慢，病毒又会传染给新的U盘。

为方便大家查杀该病毒，我们编写了这个专杀工具。运行该工具，点击“开始查毒”按钮即可。

手动清除方法：

（1）查看Windows任务管理器，将进程列表中所有名称为“RavMonE.exe”的进程结束掉；

（2）到系统目录下（一般为C:\Windows）查找RavMonE.exe文件，若存在则删除；

（3）插上U盘/移动硬盘，打开“我的电脑”，查看移动磁盘的盘符，如（H:\、G:\等），以“H:\”为例；

（4）在“命令提示符”（可通过“开始”－“运行”－“cmd”打开）下输入以下命令：

attrib -s -h H:\ravmone.exe

attrib -s -h H:\autorun.inf

attrib -s -h H:\msvcr71.dll

del H:\ravmone.exe

del H:\autorun.inf

del H:\msvcr71.dll

（5）若以上步骤都操作成功则说明病毒已经清除干净

判断U盘/移动硬盘是否被感染的方法：

当U 盘/移动硬盘被系统正常识别后，请不要随意使用“双击”方式打开U盘/移动硬盘，这样将导致被感染的U盘/移动硬盘上的病毒发作。应该用鼠标右键点击U盘 /移动硬盘的图标，在弹出的菜单中检查是否有名称为“Auto”的菜单项，如果有，说明该移动设备已经被感染该病毒，应该使用上述两种方法清除。

专杀工具下载：RavMonE Killer.exe