瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 <日志传上了>帮我看看RAVMON.EXE,AUTORUN.INF,方法用了很多,就是删不掉!

1   1  /  1  页   跳转

[求助] <日志传上了>帮我看看RAVMON.EXE,AUTORUN.INF,方法用了很多,就是删不掉!

收藏
梦凡妹妹
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-09-09
  • 来自:
发表于: 2008-09-09 20:30 | 只看楼主 短消息 资料
字号: 1楼

<日志传上了>帮我看看RAVMON.EXE,AUTORUN.INF,方法用了很多,就是删不掉!


我在安全模式下~用DOS命令删之~查找注册表删之~~
重启后还在~~
注:这也是朋友用MP4连接我PC后出现的!555555555555
svchost.exe正确的路径应该在WINDOWS/SYSTEM32/里的~在WINDOWS里我就郁闷了
DB.EXE怎么会在垃圾箱里?我的垃圾箱可是空的呀?
RAVMON.EXE每个盘里都有~除此外还有AUTORUN.INF
C:里面还一个`.vbs的文件,瑞星卡卡没有找出来~卡巴显示已经被病毒感染了。
虽然有病毒~感觉系统没多大变化~~~就是启动时慢了点!!!!

附件: SREngLOG.log (2008-9-9 20:52:54, 21.51 K)
该附件被下载次数 106



用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
最后编辑梦凡妹妹 最后编辑于 2008-09-09 21:01:34
分享到:
gototop
 
瓶子里没有水
头像
锋芒艾服狮
  • 帖子:1763
  • 注册: 2007-01-27
  • 来自:地域的游魂
论坛8周年活动礼物10温馨圣诞十周年
发表于: 2008-09-09 20:41 | 短消息 资料
字号: 2楼

回复:帮我看看RAVMON.EXE,AUTORUN.INF,方法用了很多,就是删不掉!

上传System Repair Engineer扫描日志
下载地址http://www.kztechs.com/sreng/sreng2.zip
操作方法:
1、下载后解压缩,运行“SREngLdr.EXE”
2、如果无法打开请参考http://bbs.ikaka.com/showtopic-8442813.aspx#3637414
3、打开后依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】
4、选择保存路径,文件名保持默认,直接点击【保存】
5、将日志文件SREngLOG.log作为附件上传到论坛,同时务必详细描述问题现象
如果有查杀不净的病毒务必提供病毒名和路径
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序
gototop
 
kekao
头像
快乐黄口狮
  • 帖子:151
  • 注册: 2008-03-08
  • 来自:
发表于: 2008-09-09 21:54 | 短消息 资料
字号: 3楼

回复:<日志传上了>帮我看看RAVMON.EXE,AUTORUN.INF,方法用了很多,就是删...

断开网操作.结束可疑进程后删除掉.不要双击硬盘.用winrar查看后删除以上.
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-09-09 22:05 | 短消息 资料
字号: 4楼

回复: <日志传上了>帮我看看RAVMON.EXE,AUTORUN.INF,方法用了很多,就是删...

注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <SVCHOST><C:\windows\MDM.EXE>  []

驱动程序
[TSP / TSP][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\klif.sys><N/A>

正在运行的进程
C:\windows\SVCHOST.EXE
C:\RavMon.exe
C:\Autorun.inf
D:\RavMon.exe
D:\Autorun.inf
E:\Autorun.inf
E:\RavMon.exe
最后编辑超级游戏迷 最后编辑于 2008-09-09 22:12:24
打酱油的……
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-09-09 22:12 | 短消息 资料
字号: 5楼

回复: <日志传上了>帮我看看RAVMON.EXE,AUTORUN.INF,方法用了很多,就是删...

建议
1、先用冰刃把以下文件统统删除(正常方式删除不了的,选择“强制删除”,之前请勾选“禁止进线程创建”):
C:\windows\SVCHOST.EXE
C:\RavMon.exe
C:\Autorun.inf
D:\RavMon.exe
D:\Autorun.inf
E:\RavMon.exe
E:\Autorun.inf
C:\windows\MDM.EXE
C:\WINDOWS\system32\drivers\klif.sys

2、继续用冰刃,进入注册表,删除以下注册表值项和子项:
(1)[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  下的<SVCHOST>值项
(2)[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]项下的<TSP>分支

3、取消“禁止进线程创建”的勾选,重启电脑;

4、重启后,不要联网,先清空回收站

注意:如果确实安装有卡巴(汗下,还以为是病毒伪装的卡巴服务),红色项目可以不用处理,但不建议同时安装卡巴和瑞星,即便只开一个杀软的监控……
本帖被评分 1 次
最后编辑超级游戏迷 最后编辑于 2008-09-09 22:38:24
打酱油的……
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT