瑞星卡卡安全论坛
出来炸倒 - 2007-2-14 18:41:00
我系统从做了也不好使 而且一从起机器所有 .EXE的文件全都不好使了
谁能告诉我怎么能彻底杀了他啊 谢谢了
天月来了 - 2007-2-14 18:46:00
你如果全部格了你那硬盘,再拿掉BIOS电池就可以了。还不行就扔了吧。
出来炸倒 - 2007-2-14 19:08:00
大哥 不要这样啊 好好帮帮我吧
我全格过了
沧海一鸟 - 2007-2-14 19:18:00
我电脑里也有个叫RavMon.exe程序,是病毒?
出来炸倒 - 2007-2-14 19:25:00
我不知道是不是啊 反正我看每个盘里都有个ravmon
夏雪piaopiao - 2007-2-14 19:47:00
ravmon是一个很坏的病毒!我对上面那位天月来了感到很反感,你BT啊!
下载icesword1.20,结束包括explore.exe的进程,打开杀毒软件,杀!再用超级兔子清除注册表,在启动项中将所有不相关的都清楚!或在F8安全模式中执行!
qdpg - 2007-2-14 20:54:00
各位大哥大姐,我查了一下,那个ravmon。exe是瑞星的实时监控耶!怎么可能是病毒????
好学的忆忆 - 2007-2-14 20:58:00
那个是瑞星的监控程序
凯旋归来 - 2007-2-14 21:52:00
哈哈哈哈哈
瑞星监控被当作小偷
哈哈
说出来给人家笑死了
反病毒雄狮 - 2007-2-14 22:22:00
我在网上查了下,确实是一个很厉害的优盘病毒,正常的印象中应该是RavMonE.exe,而且怎么可能每个目录下都有
附件:
1458032007214221301.jpg
反病毒雄狮 - 2007-2-14 22:23:00
请把样本打包发送到rsavlion@Gmail.com 谢谢
反病毒雄狮 - 2007-2-14 22:25:00
| 引用: |
【天月来了的贴子】你如果全部格了你那硬盘,再拿掉BIOS电池就可以了。还不行就扔了吧。
……………… |
BIOS电池可能解决问题吗?格式化就是最好的解决方法吗?有这样回答别人问题的人吗?
最初&最后 - 2007-2-14 22:35:00
RAVMON.EXE是瑞星的监控,我也有的
出来炸倒 - 2007-2-14 22:58:00
我没有装过瑞星 所以不是瑞星
我是做广告喷绘的 每天都要用U盘 不会是U盘病毒吧
而且我的盘全格过了 可今天又发作了
所有的 .EXE 和 任务管理器 注册表 打不开
而且 每个盘里都有个 ravmon
谁知道是怎么会事啊
oO懶惰瀦Oo - 2007-2-15 0:17:00
有大小写之分吧!?
出来炸倒 - 2007-2-15 0:18:00
跟大小写有关系吗?
出来炸倒 - 2007-2-15 1:10:00
| 引用: |
【出来炸倒的贴子】我没有装过瑞星 所以不是瑞星
我是做广告喷绘的 每天都要用U盘 不会是U盘病毒吧
而且我的盘全格过了 可今天又发作了
所有的 .EXE 和 任务管理器 注册表 打不开
而且 每个盘里都有个 ravmon
谁知道是怎么会事啊
……………… |
出来炸倒 - 2007-2-15 9:37:00
| 引用: |
【出来炸倒的贴子】我没有装过瑞星 所以不是瑞星
我是做广告喷绘的 每天都要用U盘 不会是U盘病毒吧
而且我的盘全格过了 可今天又发作了
所有的 .EXE 和 任务管理器 注册表 打不开
而且 每个盘里都有个 ravmon
谁知道是怎么会事啊
……………… |
baohe - 2007-2-15 9:55:00
建议:
回答别人的问题时要谨慎。
不懂,就不要回复。以免误导别人。
老爸长胡子;但长胡子的未必都是老爸。
为什么见到RavMon.exe就断定它是瑞星的监控?楼主已经说了:各个分区都有这个RavMon.exe。
楼主:贴日志吧。
小小的狮子 - 2007-2-15 10:02:00
| 引用: |
【天月来了的贴子】你如果全部格了你那硬盘,再拿掉BIOS电池就可以了。还不行就扔了吧。
……………… |
这个人有点不负责任,哪有这么回答问题的,格式化谁不会呢。如果一遇到解决不了的病毒就格式化,那我的就20多次了。人家在这里发帖就是为了在不格式化的情况下解决问题。不行就别在这胡乱发帖。
小小的狮子 - 2007-2-15 10:04:00
应该是U盘病毒吧。
小小的狮子 - 2007-2-15 10:05:00
发个日志上来看看。
特烦病毒 - 2007-2-15 10:08:00
楼主可能没装杀毒软件吧?
出来炸倒 - 2007-2-15 21:53:00
[AutoRun]
open=RavMon.exe
shell\open=打开(&O)
shell\open\Command=RavMon.exe
shell\explore=资源管理器(&X)
shell\explore\Command="RavMon.exe -e"
这个是日志吗?
出来炸倒 - 2007-2-16 16:28:00
| 引用: |
【出来炸倒的贴子】[AutoRun]
open=RavMon.exe
shell\open=打开(&O)
shell\open\Command=RavMon.exe
shell\explore=资源管理器(&X)
shell\explore\Command="RavMon.exe -e"
这个是日志吗?
……………… |
我发的这个是日志吗 ??
李振铭2007 - 2007-2-16 16:41:00
我靠,我弄个病毒起名avp.exe,是不是也是卡巴斯基?
horseluke11 - 2007-2-16 20:58:00
| 引用: |
【出来炸倒的贴子】| 引用: | 【出来炸倒的贴子】[AutoRun]
open=RavMon.exe
shell\open=打开(&O)
shell\open\Command=RavMon.exe
shell\explore=资源管理器(&X)
shell\explore\Command="RavMon.exe -e"
这个是日志吗?
……………… |
我发的这个是日志吗 ??
……………… |
......不是这个日志.他说的是这个SREG2扫描出来的日志。
请楼主按照该步骤进行:
http://www.kztechs.com/sreng/sreng2.zip 下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改;一次发不完的,请分次发.
如果你对SREG2及扫描出来的日志有兴趣,可以查看以下内容:
SRE(System Repair Engineer)的使用方法:http://forum.ikaka.com/topic.asp?board=28&artid=8270267
手工检测病毒(已完成)(会继续整理一些资料并重新发帖):http://forum.ikaka.com/topic.asp?board=28&artid=8267493
horseluke11 - 2007-2-16 20:59:00
| 引用: |
【baohe的贴子】建议:
回答别人的问题时要谨慎。
不懂,就不要回复。以免误导别人。
老爸长胡子;但长胡子的未必都是老爸。
为什么见到RavMon.exe就断定它是瑞星的监控?楼主已经说了:各个分区都有这个RavMon.exe。
楼主:贴日志吧。
……………… |
貌似这个病毒闹得挺凶,好在学校放了假。
过云烟雨 - 2007-2-16 21:21:00
在任务管理器中找到ravmon的进程,停止该进程
打开注册表搜索所有含有RAVMON的项,删除,然后重新启动计算机
在c:/windows/system32里面搜索ravmon,找到后删除该程序文件,如果删除不了,到安全模式下删除
Sehnscuht - 2007-2-16 21:33:00
这年头,病毒就像苍蝇。满天飞!无语...
© 2000 - 2026 Rising Corp. Ltd.