最近很多人都中了这种病毒,特点双击打不开盘.
解决方案
1.下载一个江民木马专杀很小好用
2.
1、打开任务管理器(ctrl+alt+del或者任务栏右键点击也可),终止所有ravmone.exe的进程
2、进入c:\windows,删除其中的ravmone.exe
3、进入c:\windows,运行regedit.exe,在左边依次点开HK_Loacal_Machine\software\Microsoft\windows\CurrentVersion\Run\,在右边可以看到一项数值是c:\windows\ravmone.exe的,把他删除掉
4、完成后,病毒就被清除了。
对移动存储设备,如果中毒,则把文件夹选项中隐藏受保护的操作系统文件钩掉,点上显示所有文件和文件夹,点击确定,然后在移动存储设备中会看到如下几个文件,autorun.inf,msvcr71.dl,ravmone.exe,都删除掉,还有一个后缀为tmp的文件,也可以删除,完成后,病毒就清除了。
至此为止,您机器上的“木马”就算完全解除了.
现在是您的移动设施,首先你您的移动设施拔出,再插入(这个步骤不能少).在我的电脑中该盘符上按住鼠标右键.检查第一个选项是否为"Auto“,如果是,那就是该盘已中马,如果不是,可以放心双击使用.
如果为"Auto“了,目前有两种解决方法:
1,格式化该移动设施,该法删除比较彻底,适合文件不多、空间不大的移动设施,格式化后,问题完全解决
2,点右键选择”打开“(千万不能双击打开,否则木马又会进行复制),找到该盘下的ravmonE.exe文件,autorun文件,超级文本以fot开头的文件,全部删除(autorun、超级文本以fot为隐藏,可以在我的电脑窗口最上端-工具-文件夹选项-查看-显示所有隐藏文件让它显示),在确定没有上述文件后,退出U盘,再插入检查是否有"Auto“,如果没有,则删除成功.
总结一下:
1、避免中此种木马只需在开启移动设施的时候右键-打开进入即可,这样拷贝或打开盘内文件均不会被感染,木马的传播方式是“双击该盘盘符”。
2、通过观察是否有"Auto“判断该盘是否中过此类木马,再通过"Auto“解决方案进行处理
是Autorun.inf这个文件有问题,将属性去除掉后删除,然后在注册表中查找autorun.inf所指向的文件,查到后将shell这个子项删除,即可打开D盘。
偶解决双击硬盘打不开的办法
上周偶同事的电脑除了C盘外,其它盘均打不开,偶怀疑是中了毒。用随机的金山杀毒查杀无效。该电脑D、E、F盘均有文件,同事说,D盘文件很少。于是,试着有U盘把D盘文件移出。方法是,选中D盘,右击,选择复制,粘贴到U盘,在U盘内显示“本地磁盘(D:)文件夹,试着打开,成功。于是全面格式化D盘,然后双击D盘,顺利打开。于是将E、F盘复制到D盘,D盘内出现”本地磁盘(E:)“和”本地磁盘(F:)两个文件夹,然后全面格式化E、F盘,E、F盘均正常打开。最后,将E、F盘文件移回。注意,不要使用”全部选取“命令选取文件,这样原来的病毒文件就又恢复过去了,前面的工作就白干了,最后删除U盘和D盘上的“本地磁盘”文件夹,机器恢复正常。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024