站长资讯通告：
您的位置： >
> 阅读资讯：解析U盘病毒,Autorun文件和RavMonE.exe病毒
解析U盘病毒,Autorun文件和RavMonE.exe病毒
　　目前几乎所有这类的病毒的最大特点都是利用autorun.inf这个来侵进的，而事实上autorun.inf相当于一个沾染道路，经过这个道路进侵的病毒，理论上是“任何”病毒。因此大家可以在网上发明，当搜索到autorun.inf之后，附带的病毒往往有不同的名称，正是这个道理。就似乎身材上有个创口，有可能进进的细菌就不止一种，在不同环境下进进的细菌可以不同，甚至可能是AIDS病毒。这个autorun.inf就是创口。因此目前无法单纯说U盘病毒就是什么病毒，也因此导致在查杀上会存在混乱，由于U盘病毒不止一种或几十种~~具体的数字应当没人往统计吧。
&&& 现在先说说autorun.inf这个所谓的创口吧……
&&& 首先，autorun.inf这个文件是很早就存在的，在WinXP以前的其他windows系统（如Win98，2000等），需要让光盘、U盘插进到机器主动运行的话，就要靠autorun.inf。这个文件是保留在驱动器的根目录下的（是一个暗躲的系统文件），它保留着一些简略的命令，告诉系统这个新插进的光盘或硬件应当主动启动什么程序，也可以告诉系统让系统将它的盘符图标改成某个路径下的icon。所以，这本身是一个惯例且公平的文件和技巧。但信任你已经留心到，上面重复提到“主动”，这就是要害。病毒作者可以利用这一点，让移动设备在用户系统完整不知情的情况下，“主动”履行任何命令或利用程序。因此，通过这个autorun.inf文件，可以放置正常的启动程序，如我们经常应用的各种教学光盘，一插进电脑就主动安装或主动演示；也可以通过此种方法，放置任何可能的恶意内容。
&&& 这里再说说盘算机病毒：跟生物界的状态是一样的，细菌、病毒跟人类都是生物体，甚至在大部分情况下，这些微生物也并非完整有害，也会与人体共存。电脑中的病毒跟正常程序一样，都是应用基础原理一致的源代码编写、履行的，只是软件履行的是用户需要的、正常的功效，病毒履行的是用户不需要的、不正常的功效，这里有一个辩证的相对性在里面。简略的例子，比如稍微熟悉电脑的朋友都知道Format、del的DOS命令代表格局化硬盘和删除文件，假设我autorun.inf中应用了Format或del命令，那么表现我可以让别人的机器被格局化，或者删除了一些文件，而这实在不需要太高深的电脑知识。
&&& 说完autorun.inf，再说说目前相干的U盘病毒的暗躲方法：有了启动方法，病毒作者确定需要将病毒主体放进光盘或者U盘里才干让其运行的，但是堂而皇之的放在U盘里确定会被用户发明而删除（即使不知道其是病毒，不是自己的不着名文件也会删除吧），所以，病毒确定会暗躲起来存放在一般情况下看不到的处所了。一种是假回收站方法：病毒通常在U盘中建立一个“RECYCLER”的文件夹，然后把病毒躲在里面很深的目录中，一般人认为这就是回收站了，而事实上，回收站的名称是“Recycled”，而且两者的图标是不同的：另一种是假冒杀毒软件方法：病毒在U盘中放置一个程序，改名为“RavMonE.exe”，这很轻易让人认为是瑞星的程序，实在是病毒。也许有人会问，为什么在你的机器上能看到上面的文件，我的机器看不到呢？很简略，通常的系统安装，默认是会暗躲一些文件夹和文件的，病毒就会将自己改革成系统文件夹、暗躲文件等等，一般情况下当然就看不到了。要让自己能看到暗躲的文件，怎么办？
　　个人如把持，按如下步骤：打开“我的电脑”，在菜单栏上点“工具”，点“文件夹选项”，呈现一个对话框，选择“查看”标签，然后对照下图：
　　通过该把持后，即可看到暗躲起来的文件，包含上述病毒了，这样，你以后也可以肉眼发明别人U盘上的病毒，作一回赤脚医生了。假如U盘带有上述病毒，还会一个现象，当你点击U盘时，会多了一些东西：
　　上图左侧是带病毒的U盘，右键菜单多了“主动播放”、“Open”、“Browser”等项目；右侧是杀毒后的，没有这些项目。这里注明一下：凡是带Autorun.inf的移动媒体，包含光盘，右键都会呈现“主动播放”的菜单，这是正常的功效。
&&& 综上所述：
&&& 目前的U盘病毒都是通过Autorun.inf来进进的；Autorun.inf本身是正常的文件，但可被利用作其他恶意的把持；不同的人可通过Autorun.inf放置不同的病毒，因此无法简略说是什么病毒，可以是一切病毒、木马、黑客程序等； 一般情况下，U盘不应当有Autorun.inf文件；假如发明U盘有Autorun.inf，且不是你自己创立天生的，请删除它，并且尽快查毒；假如有貌似回收站、瑞星文件等文件，而你又能通过对照硬盘上的回收站名称、正版的瑞星名称，同时确认该内容不是你创立天生的，请删除它；同时，一般建议插进U盘时，不要双击U盘，另外有一个更好的技巧：插进U盘前，按住Shift键，然后插进U盘，建议按键的时间长一点。插进后，用右键点击U盘，选择“资源治理器”来打开U盘。
　　注：部分U盘制作商可能也会利用Autorun.inf进行自己的特点设计，目标是为了让用户履行厂商的特点程序。已确认部分厂商确实应用了这种方法，因此建议购置U盘是先做辨认，或咨询销售职员。
&&& 下面说说RavMon.exe病毒的解决措施吧：
　　昨天某人发明她的U盘有病毒，KV报出一个RavMonE.exe文件，这个也是最经典的一个U盘病毒了...
　　RavmonE.exe病毒运行后，会呈现同名的一个过程，该程序并貌似没有明显迫害性。程序大小为3.5M，貌似用Python写的,一般会占用19-20M左右资源，在Windows目录内暗躲为系统文件，且主动添加到系统启动项内。其天生的Log文件常含有不同的六位数字，估计可能在有窃取帐号密码之类的迫害吧，不过由于该疑似病毒文件过于宏大，一般随移动存储器传播。解决方法：
&&& 1、打开任务治理器（ctrl alt del或者任务栏右键点击也可），终止所有ravmone.exe的过程&&& 2、进进c:\windows，删除其中的ravmone.exe&&& 3、进进c:\windows，运行regedit.exe；在左边依次点开HK_Loacal_Machine\software\Microsoft\windows\CurrentVersion\Run\，在右边可以看到一项数值是c:\windows\ravmone.exe的，把他删除掉
&&& 4、完成后，病毒就被清除了。
&&& 杀掉U盘中的病毒的方法：
&&& 对移动存储设备，假如中毒，则把文件夹选项中暗躲受保护的把持系统文件钩掉，点上显示所有文件和文件夹，点击断定，然后在移动存储设备中会看到如下几个文件，autorun.inf，msvcr71.dl，ravmone.exe，都删除掉，还有一个后缀为tmp的文件，也可以删除，完成后，病毒就清除了。
&&& 但对于上面的处理U盘中的病毒的方法，经过我的亲身经历后作小小补充：就是在删除autorun.inf，msvcr71.dl，RavMonE.exe这三个文件时，直接删可能会删不掉的，要先到过程治理那了先结束RavMonE.exe再删除这三个文件，假如还不行就到安全模式里删，这样就必定行。
最新图文列表
相关文章列表
热门图文资讯U盘病毒处理_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
U盘病毒处理
上传于||文档简介
&&U​盘​病​毒​处​理
阅读已结束，如果下载本文需要使用
想免费下载本文？
你可能喜欢昨天电脑安了瑞星杀毒 在c盘里查出一个病毒后删了 今天开机后电脑就卡了 根本用不了 弹出的错误提示_百度知道
昨天电脑安了瑞星杀毒 在c盘里查出一个病毒后删了 今天开机后电脑就卡了 根本用不了 弹出的错误提示
com/zhidao/pic/item/c9fcc3cec3fdfc030379eff8d63f68.jpg" target="_blank" title="点击查看大图" class="ikqb_img_alink"><img class="ikqb_img" src="http.baidu.jpg" esrc="http://b.com/zhidao/wh%3D450%2C600/sign=dbdb31cf0699cbfb2e60b49/c9fcc3cec3fdfc030379eff8d63f68.baidu.怎么解决http，打开腾讯电脑管家中的杀毒功能选择闪电查杀或者全盘查杀就可以，建议您使用最新版的腾讯电脑管家对您的电脑进行一下全面的杀毒吧.jpg" target="_blank" title="点击查看大图" class="ikqb_img_alink"><img class="ikqb_img" src="http：这样的情况一般是因为您的安全软件版本过旧导致的无法彻底查杀干净电脑中的病毒，然后残留的病毒导致的系统异常.qq://zhidao：腾讯电脑管家企业平台.jpg" esrc="http://h.com/invc/xfspeed/qqpcmgr/versetup/portal/PCMgr_Setup_810_://h.com/invc/xfspeed/qqpcmgr/versetup/portal/PCMgr_Setup_810_/zhidao/wh%3D450%2C600/sign=4a923aa3c6b7aa768fd3f//zhidao/wh%3D600%2C800/sign=5ec42e895eb087fb2d3d539b600fd12a83feb5e.baidu，您可以点击这里下载最新版的腾讯电脑管家，腾讯电脑管家是完全可以帮您查杀干净电脑中的病毒的://h.hiphotos.exe" target="_blank">腾讯电脑管家下载http，<a href="http，您可以通过瑞星客户服务中心提供的联系方式联系我们.rising您好.com.rising：对给您造成的不便表示歉意://://csc
可能之前的驱动有问题，被查杀后，没有驱动了，重装下驱动。
朋友，咋还用瑞星呢？360一套真心好用。
瑞星杀毒的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁瑞星正版杀毒后，格式化C盘重装系统后再用瑞星查杀了所有硬盘说无毒，过几个小时后不停出现很多病毒_百度知道
瑞星正版杀毒后，格式化C盘重装系统后再用瑞星查杀了所有硬盘说无毒，过几个小时后不停出现很多病毒
正版瑞星杀过，发现又有病毒从C盘出来，格式化C盘后用原来XP碟装系统:&#92.GameOnline，查杀发现c.PSW，半年前拿它装过系统.PSW，可是使用电脑几个小时侯又冒出以下毒Trojan，全盘杀毒，发现毒在CS游戏目录里.exe 有毒，其他盘没发现毒.egd Trojan，一直没感觉有染毒.Win32，过几个小时.Win32.bk 有几十个这样的病毒还常提醒改注册表放广告等重装几次系统，再格式化C盘再拿原来那碟装系统，病毒名忘了.egd
Trojan，最近发现瑞星关了没反应;system32&#92.dxxPwupdmgr，还是一样出现很多病毒.Win32.GameOnline系统碟是XP，终于把瑞星装好升级.PSW.Agent，杀干净后.GameOwindows&#92.Win32
提问者采纳
最简单的方法就是换个杀毒软件咯
说实话这个瑞星也就那么回事
看你说的这种情况
基本可以断定
病毒的根文件并不在C盘 而你只格式化了C盘
但是其他分区没又动
所以你做好系统之后 只要你打开了其他分区 病毒就死灰复燃了
当然了要是你又个很牛逼的杀软也是可以解决问题的
所以建议你重装C盘然后换个杀软
例如卡巴斯基 nod32 诺顿 都可以
提问者评价
其他类似问题
com/Aspx/Html/StaticHtml/308/308356、如果断网杀毒仍出现总杀总有、如果是局域网环境：http。需要给瑞星工程师上报瑞星听诊器日志信息和瑞星杀毒历史记录的日志备份文件，以便瑞星工程师协助分析处理，或本身为家庭用户单机上网的情况.ikaka://zhidao
为您推荐：
重装系统的相关知识
其他4条回答
保证能杀干净
别为了自己的电脑不愿意花那20元
毕竟自己的电脑还是要保护好的
用卡巴斯基不要用国产的杀软
不建议换杀软。楼主你的步骤不对。先下载瑞星最新客户端到任意目录。下载Autorun 病毒防御者到任意目录。升级它。卸载当前瑞星并删除整个安装目录。重装。重启后不要傻傻的双击打开盘符。要这样：打开我的电脑-点上方文件夹按钮，左侧会出现目录树，从左侧单击进入储存杀软的目录。打开Autorun 病毒防御者全盘查杀。同样的方法安装瑞星并全盘查杀。补漏洞等，应该就ok。下次提问要优先提供的是病毒[路径]，而不是病毒名。那没有大用处
可以用DrWeb,不错 可以免费申请到KEY
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁我家有一个瑞星，我想把它删了但是还是一直有，谁知道瑞星软件在哪里，在C盘的什么位置。_百度知道
我家有一个瑞星，我想把它删了但是还是一直有，谁知道瑞星软件在哪里，在C盘的什么位置。
提问者采纳
用其它方法卸载是无法正常卸载，瑞星是自带卸载的你好。开始-程序-瑞星杀毒软件-修复-卸载-重启电脑就行了
其他类似问题
rising，直至卸载完成.cn/ 网站，找到【瑞星杀毒软件】栏目，点击栏目中的【修复】;删除】（win7系统为【卸载&#47，去掉界面下方“保留用户配置文件”的勾选再点“下一步”，找到【添加或删除程序】(win7系统为【卸载程序】或【程序和功能】)，此时会弹出瑞星软件维护模式界面，导致卸载不完全并无法按照以上方式正常卸载的话给您造成的不便表示歉意，去掉界面下方“保留用户配置文件”的勾选再点“下一步”，按照程序提示输入验证码后一直“下一步”.更改】），选择界面中的【卸载】后点击“下一步”，下载后按照默认方式正常安装、打开系统【控制面板】.cn/" target="_blank">http：如之前是使用第三方软件或程序卸载瑞星杀毒软件，按照程序提示输入验证码后一直“下一步”，找到【程序&#47。注意，点【更改&#47，找到【瑞星杀毒软件】的“安装包下载”://pc，此时会弹出瑞星软件维护模式界面.，打开后在界面中鼠标左键单击【瑞星杀毒软件】（win7系统为右键单击）。瑞星杀毒软件的卸载方法如下。方法2，请登录 <a href="http，之后再按照以上方式卸载瑞星杀毒软件即可，选择界面中的【卸载】后点击“下一步”、（推荐）点屏幕左下角的【开始】菜单;所有程序】：方法1://pc，直至卸载完成
为您推荐：
瑞星的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁}