RavMon病毒终结者

RavMon病毒终结者                 本人很不幸,两次中此病毒,非常气愤 ,于是 写了这篇文章.          此病毒来源我们多媒体教室,U盘传播. 当你的U盘有隐藏文件 RavMon.exe 和Autorun.ifo          RavMon是最近很流行的“病毒”， 它主要是通过移动存储设备 （U盘和移动硬盘） 传染。中毒现象是电脑里多了一个SVCHOST.exe(注意是大写的)的进程， 删了RavMon 还会再出现，并且U盘还不能成功拔出。         经过本人的探索终于,找到一种方法         进入安全模式,按Ctrl+Alt+Del , 关掉SVCHOST.EXE,打开你的 杀毒软件进行杀毒; 然后 运行 regedit 查找 RacMon 删除其值, 按F3再进行查找删除,然后自己查看这几个路径 HKEY_CURRENT_USER/SOFTWARE/MICROSOFT/WINDOWS/CURRENTVERSION/ EXPLORER/MOUNTPOINTS/  下面的所有带"+"号下面的 有Autorun或者command删除 HKEY_CURRENT_USER \ Software \ Microsoft \ Windows\ CurrentVersion  \ Explorer \ MountPoints \ C/D/E/F的把shell子键删除即可.   HKEY_LOCAL_MACHINE \ Software \ Microsoft\ Windows \ CurrentVersion  \ Run下发现RavMon此键删除即可.          HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion  \ Explorer \ Advanced\Folder\Hidden\ SHOWALL\删除CheckedValue  创建个新的二进制值的CheckedValue  取值为1    重启到正常模式，双击盘符，应该是可以打开了；网上有人说有 可能会还打不开，提示你要定位一个什么东西，我没有碰到。有人的 方法是这样的：如出现要求你定位某个命令，如ESKTOP.EXE或其它时， 运行regedit，选择编辑查找，输入DEKTOP.EXE或其它， 找到的第一个就是C盘的自动运行，删除整个shell子键。 本人没有试过，好自为之：）       怎样处理U盘中的RAVMON：（这个方法也适于在没有毒的电脑上对有毒的U盘进行杀毒） 既然是程序，它就一定会写如你的U盘，方法如下请看仔细！！！（一步都不能有错）将U盘插如电脑，一定用鼠标右键打开（右键后第一项是auto，不能点，点后面的打开！！），千万不能双击，否则电脑中的程序就白删了，又中毒了。点开后，屏幕上显示的是U盘中的内容，点页面上方工具选项，点文件夹选项，点查看选项，找到一个叫“隐藏受保护的操作系统文件（推荐）”的文件选项，把它的对号选点掉，此时页面会多出几个系统文件，将所有带RAVMON的文件删除，然后进入一个叫“AUTORUN”的文件，将除了AUTORUN这个单词的所有内容全部删除，然后保存,OK了。正常拔出U盘，再插入，点右键发现“auto”没有了就说明成功了。以后U盘又可以双击打开了，也没所谓的毒了。   还要强调一点（十分重要）： 以后在别人的电脑上使用自己的移动存储设备，或者在自己的电脑上使用别人的U盘，一定要右键打开，不要双击，也不要打开自动运行的文件夹，这样可以避免自己的U盘染上病毒，也可以避免别人有毒的盘染到自己的电脑上。