杀不掉的U盘病毒

显示全部楼层 · 2007-10-19 20:57:57

auto病毒说明你的机器上已经中了你杀了U盘上的，你的主机又继续把U盘给感染了先杀下自己本身机器的病毒吧用auto专杀等这种病毒比较麻烦

千问 · 2007-10-19 20:57:57

如果用了瑞星，它是瑞星的一个程序，如果没用瑞星它是一个U盘或移动硬盘插出的病毒. 中毒以后在c:/windows/system32里会出现一个ravmone.exe的程序文件,U盘里也会出现一个ravmonlog的临时文件，出现的症状就是打开移动存储设备时速度会变慢,会在移动存储设备和电脑里都生成一个那样的文件,删除后会重新出现,格式化也没有用 RavMon.exe 进程文件: RavMon.exe 什么是进程? 进程名称: Troj_Worm.Novar 英文描述: N/A 进程分析: 瑞星杀毒软件实时监控程序。进程位置: 系统目录程序用途: VisualBasic写的可通过可移动设备传播的病毒，极具破坏性。安全等级 (0-5): 0 (N/A无危险 5最危险) 间碟软件: 是广告软件: 是病毒: 是木马: 是系统进程: 否应用程序: 否后台程序: 是使用访问: 是访问互联网: 否 Ravmon.exe病毒解决办法 .exe病毒解决方法2007-04-01 09:06最近中了RavMon.exe病毒，把它解决了。这里总结一下，有人如果也中了的话，就照着解决就行了。 1. 现象：双击硬盘的盘符时发现死活打不开，右键菜单选择打开也是不行的，只能通过开始菜单，运行，才可以打开。还算是良性的病毒：） 2. 确认：通过开始菜单，运行cmd，到类DOS界面。输入某个盘符，打开它，用dir /a查看所有文件，发现有一个RavMon.exe。瑞星也有个程序叫RavMon.exe，所以很有迷惑性，用attrib看它的属性，如果是SHR属性的，就是病毒了。 rose病毒也有类似现象，所以如果发现是rose.exe的话，就是rose病毒了，解决办法类似。 3. 解决：进入安全模式（必须确保是安全模式下，并期间千万不要双击盘符，否则前功尽弃！）第一步：通过开始菜单，运行regedit打开注册表，选择编辑查找，输入RavMon.exe（如果是rose就是rose.exe），找到键值后删除它，然后按F3，继续查找，把所有的RavMon.exe键值都删除。确保这一点，是为了断了RavMon.exe的根源。第二步：通过开始菜单，运行cmd，到类DOS界面，进入某个盘，用attrib -h -s -r AutoRun.inf和attrib -h -s -r RavMon.exe来消除这两个文件的隐藏只读特性，然后用del AutoRun.inf和del RavMon.exe来删除它们。之所以要对AutoRun.inf动手的原因是RavMon.exe病毒修改了AutoRun.inf文件，使得你的硬盘打不开了。对每个硬盘都如此操作一边，注意：如果使用过U盘的话，对U盘也要操作！那里面也带了病毒。 4. 完成：重启到正常模式，双击盘符，应该是可以打开了；网上有人说有可能会还打不开，提示你要定位一个什么东西，我没有碰到。有人的方法是这样的：如出现要求你定位某个命令，如DESKTOP.EXE或其它时，运行regedit，选择编辑查找，输入DEKTOP.EXE或其它，找到的第一个就是C盘的自动运行，删除整个shell子键。本人没有试过，好自为之：）

千问 · 2007-10-19 20:57:57

卡巴是杀掉了病毒文件，但是病毒的源头并没有找到，肯定有一些病毒生成的隐藏进程或者服务在悄悄的运行，你用aotu病毒专杀工具、u盘病毒专杀工具试一下

千问 · 2007-10-19 20:57:57

你的U盘有那么多病毒还要它干什么哦??直接格式化

千问 · 2007-10-19 20:57:57

同意三楼的回答，直接格式化，我也遇到过，就这样处理了。f8安全模式看下子.有用360嘛?不错