此病毒也是属于根目录autorun病毒的一种,估计主要由U盘和移动硬盘传播.此病毒有个最大特点,和其它autorun病毒不同的地方就是居然没有修改注册表,禁止查看隐藏文件第一步,杀进程:windows.ext(源文件在windows 目录下)病毒进程也是一杀就死,完全不做无谓抵抗开始以为,作者偷懒。反正只要被发现,肯定会死,懒得做那么多麻烦的双守护什么的了第二步:删文件windows.ext 各根目录下autorun.inf msdos.bat文件也是一杀就死第三步:检查所有启动项,确保没有病毒加载的途径第四部:重启得意中。。。。重启完毕,当场傻眼。病毒文件全部复活原来表面的简单其实不简单。windows.ext到底是谁生成的呢?病毒能加载的途径基本都堵上了啊这样只能推测是文件性病毒了最原始的办法,查看文件时间。仔细一看,原来explorer.exe被修过,时间就是windows.ex最早的生成时间明白了重复刚才步骤,从其它电脑复制一个explorer.exe过来再删掉windows目录,windows/system32目录下附近时间的几个dll和ext文件重启,ok
1、打开任务管理器(ctrl+alt+del或者任务栏右键点击也可),终止所有ravmone.exe的进程 2、进入c:\windows,删除其中的ravmone.exe 3、进入c:\windows,运行regedit.exe,在左边依次点开HK_Loacal_Machine\software\Microsoft\windows\CurrentVersion\Run\,在右边可以看到一项数值是c:\windows\ravmone.exe的,把他删除掉 4、完成后,病毒就被清除了。
