病毒日志1

RavMonD.exe病毒发作

寝室室友机器感染RavMonD.exe病毒，该病毒模仿瑞星的监控程序，一般仅会在安装瑞星杀毒软件的计算机上出现感染，并且大部分的感染原因是从未认证网站下载病毒升级包。

病毒发作时弹出大量HelpCer无法找到的确认窗口，无法终止进程所有操作全部被限制，CPU利用率达到100%并且硬盘高速运行，光驱灯闪烁状态似乎在空读数据，几乎没有空闲进程，进程表被HelpCer填满，强行关机按钮无用，唯一能做的就是断电，然后开机后检不到硬盘...最后我把他的BIOS放电后重新检到了硬盘，发现硬盘出现很多坏道，那可是他新买的机器啊。

建议如果在进程表中发现这个病毒，下载专杀工具杀毒，不要强行终止进程会导致病毒发作的。实在不行就干脆格掉重装了，比起花费数小时删除上百条的注册表项，这个比较省时间。以前在别人的机器上发现过这个病毒，但是当时它没有发作，却耗费掉数千K的内存，而且这个病毒在发作的时候有非常多的版本，可能是根据不同机器的变种吧，室友的CPU是双核的~呵呵！