麻烦瑞星快快增加对"ravmone.exe"木马的查杀功能 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛麻烦瑞星快快增加对"ravmone.exe"木马的查杀功能

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

麻烦瑞星快快增加对"ravmone.exe"木马的查杀功能

bluecn2002 初生襁褓狮帖子:2 注册: 2006-05-29 来自:	发表于： 2006-05-29 16:59 \| 只看楼主短消息资料字号：小中大 1楼麻烦瑞星快快增加对"ravmone.exe"木马的查杀功能本来对瑞星挺有信心的.没想到这么一个恶作剧病毒却没见瑞星2006能杀.快快在病毒库里增加吧! 以下贴出手动杀毒办法: 1.用任务管理器结束进程J:\RavMonE.exe和C:\WINDOWS\RavMonE.exe 2.如果J盘是U盘，建议先把你重要的文件从J盘拷贝出来，然后格式化U盘。如果是移动硬盘，那就直接删除J:\RavMonE.exe和隐藏文件autorun.inf 3.然后用SReng然后删除启动项(或者运行regedit,找到此键值)： [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] <RavAV><; C:\WINDOWS\RavMonE.exe> 4.然后重新启动系统，然后删除病毒文件C:\WINDOWS\RavMonE.exe 2006-06-01 10:53:31
bluecn2002 初生襁褓狮帖子:2 注册: 2006-05-29 来自:	分享到：

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-05-29 17:10 \| 短消息资料字号：小中大 2楼这个方法，应该是楼主直接从网上copy过来的。楼主至少应该补充一下，J盘指的是移动存储介质的盘符（可不是每个人电脑上的都是J盘啊），C盘指系统盘（也不是每个人都把操作系统装在C盘的）。还有，也不一定要用SREng，完全可以自己到注册表里删除那一项。而且很不好意思，之前我在回帖的时候已经转过相应的方法了（http://forum.ikaka.com/topic.asp?board=28&artid=8079616）另外，这种东西如果只是自我复制并运行，而不带有其他的损害，算不算病毒，这要看杀毒软件厂商对它的定义了。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

广场叱咤花甲狮帖子:3486 注册: 2003-08-05 来自:	发表于： 2006-05-31 16:10 \| 短消息资料字号：小中大 3楼顶楼上的，比较客观。
广场叱咤花甲狮帖子:3486 注册: 2003-08-05 来自:

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-05-31 17:07 \| 短消息资料字号：小中大 4楼应该是一个病毒或木马吧
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

bluecn2002 初生襁褓狮帖子:2 注册: 2006-05-29 来自:	发表于： 2006-06-01 08:32 \| 只看楼主短消息资料字号：小中大 5楼 remone.exe.log文件,记录下来的东西我不是很懂,但我猜是键盘记录. 一个软件能在电脑里自我复制,并且妨碍了用户的正常使用(不能像平常那样打开U盘,不懂的人甚至打不开),那还不算是病毒? 我是不是COPY那方法,这个问题重要吗?我不是高手,我是瑞星的用户!
bluecn2002 初生襁褓狮帖子:2 注册: 2006-05-29 来自:

黑色小猫初生襁褓狮帖子:89 注册: 2005-07-17 来自:	发表于： 2006-06-01 10:53 \| 短消息资料字号：小中大 6楼去在线专家门诊找专家聊聊去
黑色小猫初生襁褓狮帖子:89 注册: 2005-07-17 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT