清除蠕虫病毒后遗留的一个小问题

显示全部楼层 · 2021-1-29 05:24:18

十分感谢版上诸位高手尤其是版主大人的建议和帮助，我的电脑病毒问题已经本解决了。只是，还有一个小小的遗留问题想咨询大家，为更翔实一些，我从头说一遍染毒和杀毒的经过吧。
我的笔记本电脑用的是windows2000professional操作系统，前天发现电脑中了通过电子邮件传播的蠕虫病毒。当时的症状是：开机之后自动弹出一个outlook对话窗，提示说“一个程序正以你的名义将主题为XXX的文件发送到---地址（此处地址为空），确定要发送吗？”点击“否”，又换到另一个主题的文件，如此多次。同时，在正常模式下用江民KV2004杀毒，发现了多个病毒，多数病毒名称以“I-Worm”打头，例如“I-Worm/LovGate”、“I-Worm/NetSky”、“I-Worm/supkp.z”等等，但还来不及扫描整个电脑，杀毒程序就自动关闭了。
在版上同学们的建议下，我在本版ftp下载了KasperskyAnti-VirusProv5.0.156，然后连到国际网上把它update了。同时我也将江民KV2004病毒库更新到当前日期。然后，我在安全模式下用这两款杀病毒软件对整个电脑进行了查杀，在C和D盘上找到了不少病毒并且做了删除。其中Kaspersky提示说C盘的Outlook的收件箱中有病毒而且无法删除，我就用资源管理器找到染毒的这封信件，手动彻底删除了。本来我还想在安全模式下做江民KV2004的三张DOS杀毒软盘，然后用软盘启动模式再杀一次毒，但是总是在做第一张软盘时就出错（尽管我的C盘是合符要求的fat32格式），在正常模式下制作杀毒软盘也是如此，所以只好放弃。然后我重启电脑进入正常模式，又下载和安装了对付Netsky的专杀工具“FxNetsky”并且进行了扫描，没有找到病毒。在正常模式下再使用kaspersky和江民KV2004，这两个杀毒软件都能正常工作，不会再自动关闭了。用它们扫描整个电脑，也没有再找到病毒。
现在我的电脑基本正常工作了，不再有outlook往外发送文件的提示，应用程序也不会再自动关闭。但是，还有一个小小的遗留：每次开机进入正常模式，会跳出来两个提示，显示“RAVMONDE.EXE”文件找不到，不能正常运行。我肯定自己没有安装过这个程序，想来应该是病毒自动生成的，现在既然不能运行，应该说对电脑就没有什么危害了。但是这两个提示每次开机都出现，也挺讨厌的，我想在控制面板中“删除添加程序”来删除这个东西，可是在“删除添加程序”的程序列表里没有这个东西。我又用“搜索”想在电脑上找到包含“RAVMONDE”字符的所有文件来手动删除，但是找不到这样的文件名的文件。所以现在这两个烦人的提示仍然每次开机都会出现，请问大家，有没有什么办法能消除掉这个问题呢？

千问 · 2021-1-29 05:24:18

赞~~很少有人写这么详细的。
如果大家都能有这种认真的态度，病毒版就很有希望了。
其实，我不想把病毒版发展成为一个泛泛的答疑版，虽然我们在尽量解决我们能解决的问题，但是，我们更希望营造一种学术性的讨论氛围。大家都把问题说清楚了，把自己的想法说清楚，自己再多动动手，很多问题都是很容易解决的。但一直以来，四区的好多相关版面都沦落为答疑版面，这也是很多搞技术的人士不原意来未名四区的原因。
其实不仅仅在未名，其他国内的论坛也都差不多这样，很多都是“求助”“紧急求助”然后接着一长串的问号，什么救命，什么大虾。。。。。。最后，要么问完就走，要么得不到答案在那里郁闷。
国外呢？我去过的国外论坛不多（一般是google到的），但是都有一个相同点——讨论问题的氛围很好，很友好很礼貌，而且都能够各抒己见，把自己的方法拿出来，把自己的观点亮出来。不仅问题的描述很详细，而且往往还可以从一个问题中发掘出很多很多意想不到的东西。当你跟他们的帖子的时候，你很少发现有少于几百个单词的帖子，小问题都可以讲的很详细很详细。
我觉得这不仅仅是一种热心，更多的是一种严谨的治学研究精神，也正是我们有些人所缺乏的。zzzpku (又被小切了一点点) 在 ta 的帖子中提到：十分感谢版上诸位高手尤其是版主大人的建议和帮助，我的电脑病毒问题已经本解决了。只是，还有一个小小的遗留问题想咨询大家，为更翔实一些，我从头说一遍染毒和杀毒的经过吧。我的笔记本电脑用的是windows2000professional操作系统，前天发现电脑中了通过电子邮件传播的蠕虫病毒。当时的症状是：开机之后自动弹出一个outlook对话窗，提示说“一个程序正以你的名义将主题为XXX的文件发送到---地址（此处地址为空），确定要发送吗？”点击“否”，又换到另一个主题的文件，如此多次。同时，在正常模式下用江民KV2004杀毒，发现了多个病毒，多数病毒名称以“I-Worm”打头，例如“I-Worm/LovGate”、“I-Worm/NetSky”、“I-Worm/supkp.z”等等，但还来不及扫描整个电脑，杀毒程序就自动关闭了。...........................

千问 · 2021-1-29 05:24:18

JUEFNG (JUFENG||BM专用) 在 ta 的帖子中提到：呵呵，忘记回答你的问题了RAVMONDE.EXE，应该是病毒伪装的瑞星杀毒进程。在注册表里面搜索有的RAVMONDE，搜出来的都删除~~
感谢版主大人，感谢Besingle，我杀毒后的遗留问题也解决了：）
如前所说，杀完蠕虫病毒之后我的电脑开机后总会出现两个提示窗口，第一个是：找不到文件“RAVMOND.exe”（或它的组件之一），请确定路径和文件名是否正确，而且所需的库文件均可用。点击确定之后弹出第二个窗口，是：无法加载或运行注册表中指定的“RAVMOND.exe”，请确定文件是否在您的计算机上，或者删除注册表中对它的引用。
确实，我按照两位的提示，在注册表里面查找和删除了所有包含RAVMOND名的文件（不过，这些文件并不在“/HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”这个目录里；另外我用的win2000操作系统“我的电脑”右键中没有“管理—服务和应用程序—服务”这一栏；而且，似乎在注册表中查找不能使用通配符，我用“RAV*.*”查找就找不到任何文件，用“RAVMOND”查找却能找到数个文件）。然后再重启电脑，那两个提示窗口就不再出现了。
作为一个文科生和电脑生手，我在四区的版面上逛得不多（以前最常去的是“电脑ABC”。这个标题比较吸引我这样的新手，可惜它现在并入windows版了）。就不多的经历而言，我在“病毒与防护”版得到了最热心的群体，得到了最有效的帮助。很感谢版主和各位高手这次提供的种种意见，它们确实帮助我解决了问题。由于自身的电脑知识很有限，我来这个版面恐怕都只是来寻求帮助的，并不能帮上别人什么忙，也写不出技术建议的贴子。我想，可能多数来这里的人都跟我类似。这个版面的繁荣主要依靠的是版主和不多的一些高手们的义务劳动和热情支撑。这与北大未名别的（例如休闲或者文化版面）版面的团队氛围营造方式很不一样。将“病毒与防护”版建设成一个不但凭实用性吸引求助者，又能让电脑初学者学到病毒与防护的进阶知识，还能在较高水平的电脑使用者之间建立互相交流互相启迪的渠道，这确实是一个很有难度的任务。帖子写得详细一些，如果能对版面繁荣和引起新的见解起到作用，我感到十分高兴：）
不管怎么说，今后我一定会常来这里逛逛的！