乱世小小刀 - 2006-5-31 20:45:00
笔者是湖南衡阳市南华大学计算机学院045班的一个学生,使用的是正版瑞星杀毒软件2005,不过已经更新至2006最新版了,笔者学院里的专业机房一向是病毒的中转站,很多病毒通过这里再通过我们的U盘成功的感染我们个人的计算机。不过这些病毒一般使用正版的瑞星杀毒软件都能解决,所以一般也没有什么在意的,不过这些天很多同学都来找到我反映说U盘或电脑中病毒了,更夸张的是:杀毒软件居然也中病毒了,无法正常运行,更无法正常删除,根据笔者的观察,这个病毒一共有5个文件,分别是RavMonE.exe,Msvcr71.dll,Autorun.inf,RavMonlog,RavMonE.exe.log,现在我再详细的描述一下这个病毒的感染过程:
基本的一个过程就是“带毒电脑->感染U盘->U盘将病毒带到另一个电脑上->另一电脑又继续感染在其上使用的可移动硬盘.....形成一个循环....”,具体感染步骤如下:
1.首先这个病毒先感染U盘,复制出5个病毒文件
2.当我同学将U盘带回寝室后,在寝室电脑上使用U盘,当“我的电脑”上出现盘符标识后,很多同学习惯性的双击U盘想打开U盘,这个时候即开始感染病毒,因为此时的U盘默认操作为执行Autorun.inf中的代码,于是导致电脑中病毒。
3.不过笔者平时一向很小心,所以同学将U盘给我时我并没有双击U盘,而是将同学带病毒的U盘先用最新的18.29.20瑞星进行杀毒,不过瑞星并没有将那几个文件报毒,(呵呵,估计瑞星是看见这个病毒名字是RavMonE.exe和瑞星RavMonD.exe有亲属关系,舍不得删吧~~:P)
4.当感染病毒的机子重新启动后,将会出现下面的一些情况:
(1).大家如果都用过瑞星的话,应该会知道瑞星杀毒软件启动以后在任务栏处会有一把绿色的小伞,好了,第一个症状就是:当你对着这把小绿伞单击鼠标右键的时候,呵呵,看到变化了没?HOHO~对啦~以前那个“关于”菜单处被改成了“查杀病毒”。
(2).当你尝试运行杀毒软件时,会提示你setup.exe,还有什么.xml文件错误等等滴,哎呀,具体名字也记不清楚了,反正就是不能运行瑞星杀毒软件就是拉~~
(3).这个现象嘛,笔者倒是没有亲眼看到,是我那些受害者同学告诉我滴~那就是卸载瑞星也会出错,导致无法重新安装,因为笔者的同学天真的认为既然是杀毒软件中病毒了,那把杀毒软件卸载了病毒就没有了~~再安装个新的就可以拉
(4).这个病毒太变态了,好像和瑞星公司有仇一样,只要是瑞星的杀毒产品,统统感染,连安装包它都不放过阿~~~汗~~~~~
好了,上面的基本上就是笔者所了解到的这个BT病毒的一些所作所为,至于这个病毒有没有顺带的附送一些什么流行的灰鸽子阿~特洛伊什么的木马当作见面礼,这个笔者就不清楚啦~这个光荣的任务还是留给我们亲爱的反病毒厂商去处理吧~~笔者还要2年才毕业呢~现在还不是考虑这些的时候咯~~~
哎~~人阿~~通常都抱着偷懒和依赖的心理,总认为查杀防范病毒是杀毒软件的责任,于是乎,一股脑的统统丢给杀毒软件的厂商,也不管其他什么的问题,其实根据笔者多年的玩机经验和帮同学修理电脑上面看,很多情况下中病毒是完全可以避免的,可他们偏偏要选择和病毒作朋友阿~~哎,俺又有什么办法呢?最后出了问题还是得去帮同学解决阿~
杀毒软件中病毒了,总不可能放在那不管,等着人家瑞星公司来解决问题吧~谁知道要等到猴年马月滴~~,再者像我们专业也要用电脑阿~特别是现在期末了,各种科目的课程设计都要用电脑做,等可不是一个好的解决办法阿~~于是乎,笔者的双肩上就搭上了这个艰巨了任务拉——替同学搞定这个问题~~(
,Why me?大家说瑞星公司是不是应该给我物质补偿补偿呢?这个好像不是我的事情吧?)
无奈....同学们软硬兼施阿~~~.只能答应了....命苦
好了,不废话了,谈正经的了,下面是笔者采用的一些解决方法:
1. 我的电脑——>工具——>文件夹选项——勾选“显示所有文件和文件夹”,取消“隐藏受保护的操作系统文件(推荐)”
2.打开任务管理器后会看到一个RavMonE.exe的进程在运行,灭掉它!
3.在C:\Windows\RavMonE.exe,结果掉它吧(最好在安全模式下)
4.删掉U盘里那几个病毒文件(注意不要又双击U盘盘符了,否则会继续染毒,正确作法为:对着U盘盘符单击鼠标右键选择“打开”)
5.最后就是注册表中的启动项了,(怎么病毒们老是盯上它呢?搞不懂啊~印象中每个病毒感染每一台电脑时候都喜欢在这个地方来插一脚、踏踏青阿~~) (弄得好像我们以前在课桌上刻的那些什么“XXX到此一游”一样,证明我们在这桌子做过,呵呵,难不成现在的病毒智能化到了这个地步啦?都已经开始类人类化了耶)这个病毒在启动项中增加了一个键值,删掉这个键值。
方法如下:.在开始菜单——>运行——>输入regedit,删除一下注册表的键值
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
C:\WINDOWS\RavMonE.exe
好啦~~重新启动一下电脑看看~~c:\windows\RavMonE.exe那个该死的文件还在么?没有了是吧?恭喜咯~~病毒清除~~~呵呵~~大家有空记得去我的QQ空间去踩踩阿~
http://u13.q-zone.qq.com/cgi-bin/cgi_client_entry.cgi?uin=105954618
基本的一个过程就是“带毒电脑->感染U盘->U盘将病毒带到另一个电脑上->另一电脑又继续感染在其上使用的可移动硬盘.....形成一个循环....”,具体感染步骤如下:
1.首先这个病毒先感染U盘,复制出5个病毒文件
2.当我同学将U盘带回寝室后,在寝室电脑上使用U盘,当“我的电脑”上出现盘符标识后,很多同学习惯性的双击U盘想打开U盘,这个时候即开始感染病毒,因为此时的U盘默认操作为执行Autorun.inf中的代码,于是导致电脑中病毒。
3.不过笔者平时一向很小心,所以同学将U盘给我时我并没有双击U盘,而是将同学带病毒的U盘先用最新的18.29.20瑞星进行杀毒,不过瑞星并没有将那几个文件报毒,(呵呵,估计瑞星是看见这个病毒名字是RavMonE.exe和瑞星RavMonD.exe有亲属关系,舍不得删吧~~:P)
4.当感染病毒的机子重新启动后,将会出现下面的一些情况:
(1).大家如果都用过瑞星的话,应该会知道瑞星杀毒软件启动以后在任务栏处会有一把绿色的小伞,好了,第一个症状就是:当你对着这把小绿伞单击鼠标右键的时候,呵呵,看到变化了没?HOHO~对啦~以前那个“关于”菜单处被改成了“查杀病毒”。
(2).当你尝试运行杀毒软件时,会提示你setup.exe,还有什么.xml文件错误等等滴,哎呀,具体名字也记不清楚了,反正就是不能运行瑞星杀毒软件就是拉~~
(3).这个现象嘛,笔者倒是没有亲眼看到,是我那些受害者同学告诉我滴~那就是卸载瑞星也会出错,导致无法重新安装,因为笔者的同学天真的认为既然是杀毒软件中病毒了,那把杀毒软件卸载了病毒就没有了~~再安装个新的就可以拉
(4).这个病毒太变态了,好像和瑞星公司有仇一样,只要是瑞星的杀毒产品,统统感染,连安装包它都不放过阿~~~汗~~~~~
好了,上面的基本上就是笔者所了解到的这个BT病毒的一些所作所为,至于这个病毒有没有顺带的附送一些什么流行的灰鸽子阿~特洛伊什么的木马当作见面礼,这个笔者就不清楚啦~这个光荣的任务还是留给我们亲爱的反病毒厂商去处理吧~~笔者还要2年才毕业呢~现在还不是考虑这些的时候咯~~~
哎~~人阿~~通常都抱着偷懒和依赖的心理,总认为查杀防范病毒是杀毒软件的责任,于是乎,一股脑的统统丢给杀毒软件的厂商,也不管其他什么的问题,其实根据笔者多年的玩机经验和帮同学修理电脑上面看,很多情况下中病毒是完全可以避免的,可他们偏偏要选择和病毒作朋友阿~~哎,俺又有什么办法呢?最后出了问题还是得去帮同学解决阿~
杀毒软件中病毒了,总不可能放在那不管,等着人家瑞星公司来解决问题吧~谁知道要等到猴年马月滴~~
,再者像我们专业也要用电脑阿~特别是现在期末了,各种科目的课程设计都要用电脑做,等可不是一个好的解决办法阿~~于是乎,笔者的双肩上就搭上了这个艰巨了任务拉——替同学搞定这个问题~~(,Why me?大家说瑞星公司是不是应该给我物质补偿补偿呢?这个好像不是我的事情吧?)无奈....同学们软硬兼施阿~~~.只能答应了....命苦
好了,不废话了,谈正经的了,下面是笔者采用的一些解决方法:
1. 我的电脑——>工具——>文件夹选项——勾选“显示所有文件和文件夹”,取消“隐藏受保护的操作系统文件(推荐)”
2.打开任务管理器后会看到一个RavMonE.exe的进程在运行,灭掉它!
3.在C:\Windows\RavMonE.exe,结果掉它吧(最好在安全模式下)
4.删掉U盘里那几个病毒文件(注意不要又双击U盘盘符了,否则会继续染毒,正确作法为:对着U盘盘符单击鼠标右键选择“打开”)
5.最后就是注册表中的启动项了,(怎么病毒们老是盯上它呢?搞不懂啊~印象中每个病毒感染每一台电脑时候都喜欢在这个地方来插一脚、踏踏青阿~~) (弄得好像我们以前在课桌上刻的那些什么“XXX到此一游”一样,证明我们在这桌子做过,呵呵,难不成现在的病毒智能化到了这个地步啦?都已经开始类人类化了耶)这个病毒在启动项中增加了一个键值,删掉这个键值。
方法如下:.在开始菜单——>运行——>输入regedit,删除一下注册表的键值
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
C:\WINDOWS\RavMonE.exe
好啦~~重新启动一下电脑看看~~c:\windows\RavMonE.exe那个该死的文件还在么?没有了是吧?恭喜咯~~病毒清除~~~呵呵~~大家有空记得去我的QQ空间去踩踩阿~
http://u13.q-zone.qq.com/cgi-bin/cgi_client_entry.cgi?uin=105954618