用winrar删除RavMon病毒

最新推荐文章于 2024-07-10 22:43:45 发布
最新推荐文章于 2024-07-10 22:43:45 发布
阅读量3k 收藏 1
点赞数
文章标签: windows system 任务 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hayiji/article/details/1576458
版权

这个病毒很常见,感染硬盘和移动设备。我发现我的资源管理器无法查看隐藏文件,就知道中毒了。由于病毒是隐藏文件,在资源管理器中无法删除,有人提出使用命令提示行,我嫌麻烦,在winrar中可以查看隐藏文件,我去安全模式下打开winrar.

1,删除所有硬盘根目录下的ravmon.exe和autorun.ini

2,删除windows系统目录(windows或winnt)下的SVCHOST.exe, ravmon.exe和mdm.exe,不是system32目录,各位看官注意

3,打开regedit,删除和上述几个文件匹配的注册表项,注意不是system32目录下的文件,强烈建议操作前备份注册表。

问题解决。

ravmon.exe有很多版本,上面所说的方法不一定通用。

更一般的,如果发现删除了ravmon.exe后其又出现了,表明有病毒进程正在运行,监视着硬盘,打开任务管理器,关闭所有能够关闭的进程,每关闭一个进程,删除一下ravmon.exe,直到ravmon.exe不出现,可以判断,上一个关闭的进程就是我们要找的病毒进程。

为了消灭病毒的所有版本,使用windows的搜索功能,搜索*.exe,在高级设置中选择文件修改日期和病毒标本相近,文件大小小于1M,一般在C盘搜索就可以了,为了安全起见可以搜索整个电脑。删除所有可疑的文件,建议放到回收站,如果删错了还有补救的机会。

hayiji
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
介绍一种计算机病毒并如何清理,如何清除顽固的计算机病毒和木马
weixin_30995363的博客
07-15 5432
您仍然担心那些顽固的计算机病毒会损害您的计算机吗?不要害怕!学习编辑器,教您如何解决!以下是研究编辑器如何清除顽固病毒和木马的详细介绍!希望对您有所帮助!清除顽固病毒木马方法的介绍:1. 使用QQ卸载顽固的程序: 将QQ安装目录中的unins000.exe文件复制到要卸载的文件的安装目录中,然后执行该程序!此方法用于卸载那些丢失的文件或损坏的文件具有特殊效果的卸载程序.2. Winamp卸载程序...
一个简单的批处理清除RavMon.exe病毒
weixin_34405332的博客
04-12 398
几天前,我哥们突然给我打电话告急,问是怎么回事?他告诉我电脑中毒了,插入移动硬盘后,双击盘符,却让选择打开方式,不能直接进入,只能右键--打开才能进入... 这有我制作的批处理文件分享一下了。新建一个记事本,复制下面内容,粘贴到记事本里,然后命名为清除RavMon.exe病毒.bat,放到桌面上。进入安全模式下运行这个批处理就ok了!简单吧!(我试过了,很好用...
教你如何删除流氓软件(以一个压缩软件为例)
热门推荐
t18438605018的博客
10-23 11万+
1.序 电脑上流氓软件如何删除是一个让人比较头疼的事。而这些流氓软件是如何安装到我们电脑上的?似乎我们也没有主动安装过它们。其实,很多情况下这些流氓软件都是在我们不知名的情况下被安装的,比如笔者在一个网站下载一个软件,在下载或安装这个软件的过程中,流氓软件就被捆绑安装了(在不正规的中文网站下载软件时要注意了 )。 图1 删除软件的方法有很多:1.从控制面板中删除 2.如果电脑上安装有电脑管家之类的...
写一个简单删除RavMon.exe病毒的bat文件
bigc2000的专栏
05-08 1852
这个十分恶心,它会隐藏 自己,并且不能修改隐藏属性。第一步。crtl+alt+delete调出任务管理器,kill 一个名叫SVCHOST 的进程 注意它是大写,而且显示的用户名不是SYSTEM第二步。调用这个delAuto.batreg import delRavMonExe.regattrib -h -r -s C:/ravmon.*attrib -h -r -s C:/S
所谓“病毒RavMon.exe问题的手工解决
tpcheng的专栏
03-15 1217
    返校一周多,过着匆匆忙忙的日子,生活不再是简单的吃饭上课自学睡觉四部曲,大堆大堆的事情等着思考、等着做,实在没有太多时间做其它事情更别提是更新技术博客。今天打开工作室的机器,突然发现不知道谁给安上了卡巴斯基。我ft~,机器上本来就已经安装了McAfee,即使要用卡巴也应该先卸载掉McAfee啊,幸好没有发生冲突,要是开始装的是瑞星江民之类国产杀毒软件就完了。令人更加ft的是卡巴居然
ravmon专杀工具
07-25
ravmon.exe 病毒专杀工具,非常好用!我用过才介绍给大家的!
U盘病毒查杀bat
07-03
一大神同学写的,运行选择某个盘可以查杀病毒。主要查杀AutoRun RavMon SafeDrv SafeS SysAnti等方式的U盘自动启动文件病毒
win32.virut病毒的清除方法
07-17
Win32.virut 病毒是一种非常危险的计算机病毒,它可以感染.exe 文件,并在每个盘符的根目录生成 autorun.inf 和 Ravmon.exe 文件,同时在 Winxp 系统的各个盘符的根目录下 System Volume Information 隐藏文件夹里...
好东西bat宏图病毒工作室 作者:小七子
03-28
echo W │ 1 .RAVMON病毒专杀 -----按"1" │W echo W │ │W echo . │ 2 .CONFIG病毒专杀 -----按"2" │. echo H │ │H echo O │ 3 .821130(航)病毒专杀 -----按"3" │O echo N │ │N echo G │ 4 .AUTO病毒...
“武汉男生”(熊猫烧香)病毒专杀工具 V3.6
02-01
病毒删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件使用户的系统备份文件丢失。 工具更新: 2007-01-12  1.增加病毒变种特征。 2.增加对htm,html,asp,aspx,php等文件的查杀。 3:修正...
java 中钻石操作符 <> 的使用场景
qq_27390023的博客
07-10 103
钻石操作符在 Java 中的主要作用是简化泛型类型的实例化,减少代码冗余,使代码更加简洁和可读。它通过类型推断机制,让编译器自动推断出类型参数,而不需要程序员显式地重复类型参数。这样不仅减少了代码量,还减少了出错的可能性。
PageDTO<T>,PageQuery,BeanUtils,CollUtils的封装
qq_30166465的博客
07-10 177
【代码】PageDTO<T>,BeanUtils,CollUtils的封装。
C语言笔记31 •单链表经典算法OJ题-3.反转链表•
qq_64446190的博客
07-10 144
•单链表经典算法OJ题-3.反转链表•
mybatis-plus树递归结构
qq_40708522的博客
07-10 59
【代码】mybatis-plus树递归结构。
C#知识|账号管理系统:数据库查询账号类别动态绑定到下拉框。
做有价值的事,积累有价值的笔记!
07-10 199
当点击【添加账号信息】按钮时,打开添加账号信息子窗体,加载子窗体的同时,查询数据库中账号所有类型,将其添加到账号类型的下拉框中;以上为数据库查询账号类别并动态绑定到下拉框的实现方法,接下来继续学习如何将账号信息保存到数据库。在FrmAddAccount窗体初始化时,将查询到的所有账号类型添加到账号类型下拉框中;本节学习如何将数据库中账号类别动态添加到下拉框列表中。③:发送语句查询所有类型,查询结果封装到集合;②:写查询数据库中对应表的SQL语句;①:首先添加需要的命名空间;①:首先引入需要的命名空间;
力扣之有序链表去重
qq_62636650的博客
07-10 407
如果 p2 与 p3 的值重复,那么 p3 继续后移,直到找到与 p2 不重复的节点,p1 指向 p3 完成删除。如果 p2 与 p3 的值不重复,p1,p2,p3 向后平移一位,继续上面的操作。p2 为 null 的情况,比如链表为 1 1 1 null。p1 是待删除的上一个节点,每次循环对比 p2、p3 的值。p1.val == p2.val 那么删除 p2。p2 或 p3 为 null 退出循环。当 p2 == null 退出循环。
24/07/09(5.1213)链表OJ
2401_84919695的博客
07-10 502
要求:如果链表中有某节点,可以通过连续跟踪next指针再次到达,则链表中存在环.为了表示给定链表中的环,我们使用证书pos来表示链表尾链接到链表中的位置(索引从0开始).如果pos是-1,则在该链表中没有环.注意:pos不作为参数进行传递,仅仅是为了标识链表的实际情况.如果链表中存在环,则返回ture,否则返回false.11.给定一个链表,每个节点包含一个额外增加的随机指针,该指针可以指向链表中任何节点或者空节点.要求返回这个链表的深度拷贝。//如果待插入数据小于有序数据的最后一个数据需要遍历。
VS2019使用C#写窗体程序技巧(1)
最新发布
m0_61973119的博客
07-10 235
1、创建好项目后先从工具箱拖拽一个TextBox,命名为Timer123,然后从工具箱拖拽一个timer的控件,在右下角的属性栏中进行修改2个属性(Enable设置为True;可以让选项被选中或者被取消,第一个参数是第几个选项,从0开始,第二个参数为true则表示被选中,否则没有被选中。首先在工具框中选择TextBox按键,然后设置背景颜色,最后当选中右边的某行时,最下面会提示该参数的含义,比如BorderStyle指示编辑控件是否应带有边框,如果选择无则是左边的形态。右键选择编辑项然后在编辑选项即可。
java 实现Comparable接口和实现Comparator接口排序的区别
weixin_40323532的博客
07-10 802
这取决于Collections.sort()方法是否传入了自定义Comparator排序规则,如果传入了自定义Comparator排序规则那以Comparator为准否则以Comparable为准。
力扣 24两两交换链表中节点
weixin_43261508的博客
07-10 49
注意判断时先判断cur->next!= nullptr,再判断cur->next->next!注意末尾返回dumyhead->next,用新建result指针来接并返回。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值