用杀毒软件对电脑全面杀毒.
Ravmonlog:移动硬盘里的Ravmonlog清除方法
【RavMonE的文件】
AUTORUN.INF、RavMonE.exe、msvcr71.dll、RavMonLog
前三个被设定为隐藏的系统文件
RavMonLog估计只是一个小的启动信息记录文件
【RavMonE的启动方式】
(1)AUTORUN.INF脚本启动:
[AutoRun]
open=RavMonE.exe e
shellexecute=RavMonE.exe e
shell\Auto\command=RavMonE.exe e
shell=Auto
(2)注册表自启动:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RavAV
值为:C:\WINDOWS\RavMonE.exe
【发作后果】
运行被感染的盘符时RavMonE会试图访问网络(被动型木马或DDOS僵尸客户端)
还有其它症状:移动硬盘、U盘双击打开很慢,而且会自动播放,打开后就能看到Ravmonlog文件
【删除步骤】
1. 杀掉所有RavMonE.exe进程
2. 删除被感染盘符内的AUTORUN.INF、RavMonE.exe、msvcr71.dll、RavMonLog文件(前三个被设定为隐藏的系统文件)
3. 删除注册表的启动信息以及所有和RavMonE相关的键(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RavAV)
4. 删除C:\WINDOWS\RavMonE.exe、C:\WINDOWS\Prefetch\RAVMONE.EXE-31CDBCCD.pf
5. 重启一下(被感染的盘符找不到RavMonE文件打开)
带Rav好象与瑞星杀毒软件有关,如果你没装瑞星,就用杀毒软件杀杀。