关于什么软件能杀啊!我用的瑞星,木马杀克,都查不出来,我郁闷死了,帮帮我啊的问题
这东西好像并不是木马,虽然他有许多给人感觉像木马的特征
【RavMonE的文件】
AUTORUN。INF、RavMonE。exe、msvcr71。dll、RavMonLog
前三个被设定为隐藏的系统文件
RavMonLog估计只是一个小的启动信息记录文件
【RavMonE的启动方式】
(1)AUTORUN。
INF脚本启动:
[AutoRun]
open=RavMonE。exe e
shellexecute=RavMonE。exe e
shell\Auto\command=RavMonE。exe e
shell=Auto
(2)注册表自启动:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RavAV
值为:C:\WINDOWS\RavMonE。
exe
【发作后果】
运行被感染的盘符时RavMonE会试图访问网络(被动型木马或DDOS僵尸客户端)
其他破坏能力暂不了解
【删除步骤】
1。 杀掉所有RavMonE。exe进程
2。 删除被感染盘符内的AUTORUN。INF、RavMonE。
exe、msvcr71。dll、RavMonLog文件(前三个被设定为隐藏的系统文件)
3。 删除注册表的启动信息以及所有和RavMonE相关的键(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RavAV)
4。
删除C:\WINDOWS\RavMonE。exe、C:\WINDOWS\Prefetch\
5。 重启一下(被感染的盘符找不到RavMonE文件打开)。
