该病毒由如下文件组成:
autorun.inf、msvcr71.dll、RavMonE.exe、RavMonLog
当用户插入U盘或双击U盘盘符,会激活autorun.inf自动加载RavMonE.exe 中毒之后,计算机识别U盘时会极为缓慢,病毒又会感染本地计算机后传染给新的移动存储设备
单看文件名就可判定这是病毒,RavMonE.exe企图冒充瑞星杀毒软件的正常文件RavMon.exe和RavMonD.exe。计算机初级用户会误以为RavMonE.exe也是正常文件
手工杀毒方法:
1、我的电脑——工具——文件夹选项——【查看】,在高级设置下
勾选“显示所有文件和文件夹”,取消“隐藏受保护的操作系统文件(推荐)” 前的勾。 U盘之家
2、在开始菜单>>>运行>>>输入regedit,回车后双击其中的“我的电脑”,在编辑菜单选查找,输入ravmon,找到后按“DELETE”键后再按“Y”键确认删除注册表键值中包含有RavMonE.exe 的项,再继续按“F3”键继续查找进行删除,直至搜索完整个注册表。 优盘之家
3、用任务管理器(Ctrl+Alt+Del)点选进程,终止 RavMonE.exe进程(如在下一步4中如不能删除C:\WINDOWS\ RavMonE.exe,则需要终止类似的名为SavMon.exe的多个进程,这些进程是病毒自我复制出的)。 优盘之家
4、用我的电脑或资源管理器打开c:\windows, 删除C:\WINDOWS\ RavMonE.exe
5.打开我的电脑或者资源管理器,右键点U盘或移动硬盘后选打开
1)找到文件:RavMonE.exe、RavMonLog,删除它们 优盘之家
2) 对于msvcr71.dll和autorun.inf这两个文件,只删除与RavMonE.exe在同一文件夹内的,其余的则保留
3)不要错过任何在染毒电脑上曾用过的U盘、移动硬盘、MP3播放器、带存储卡的手机内的病毒文件,以免交叉感染,再次中毒
最后建议大家在使用U盘时尽可能开写保护口! U盘之家
一种新病毒正在通过U盘、移动硬盘传播:https://www.upan.cc/security/kill/2009/youpan_159.html