神马品牌网国内车展级别:请问??这个病毒怎么杀啊??
来源:百度文库 编辑:神马品牌网 时间:2024/04/30 09:58:05
不知道怎么才能杀掉
病毒生成如下文件:
RavMonE.exe
RavMoneE.exe.log
RavMonlog
msvcr71.dll
Autorun.inf
以上文件位于%Windir%和U盘根目录下面
***********************************
Autorun.inf内容:
[AutoRun]
open=RavMonE.exe e
shellexecute=RavMonE.exe e
shell\Auto\command=RavMonE.exe e
shell=Auto
***********************************
RavMoneE.exe.log内容:
Traceback (most recent call last):
File "RavMonE.py", line 1, in ?
File "zipextimporter.pyo", line 78, in load_module
File "twisted\internet\reactor.pyo", line 12, in ?
File "twisted\internet\selectreactor.pyo", line 182, in install
File "twisted\internet\posixbase.pyo", line 168, in __init__
...
内容随机生成,主要是数字有所不同。
***********************************
RavMonlog内容:
一些数字,似乎都是五位数
***********************************
添加如下注册表启动项:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RavAV"="C:\\WINDOWS\\RavMonE.exe"
清除方法:
用任务管理器或者其他进程工具结束RavMonE.exe进程,然后删除上面提到的病毒文件(注意对于U盘,应该使用“右击—打开”的方式,不能双击),然后删除病毒的启动项即可。
同意