所谓“病毒”RavMon.exe问题的手工解决

   

 

返校一周多，过着匆匆忙忙的日子，生活不再是简单的吃饭上课自学睡觉四部曲，大堆大堆的事情等着思考、等着做，实在没有太多时间做其它事情更别提是更新技术博客。今天打开工作室的机器，突然发现不知道谁给安上了卡巴斯基。我ft~，机器上本来就已经安装了McAfee，即使要用卡巴也应该先卸载掉McAfee啊，幸好没有发生冲突，要是开始装的是瑞星江民之类国产杀毒软件就完了。令人更加ft的是卡巴居然安的是没有授权文件的，只好卸载掉它了。难道是中毒了？我边想边点开一个本地磁盘，McAfee提示发现病毒！！！而且“病毒名”是看起来十分眼熟的“RavMon.exe”，怎么好像是瑞星的监控程序名称？难道“病毒”来自于瑞星或者它伪装成了瑞星的监控程序?正当我疑惑之际，发现居然所有本地磁盘双击或是右键打开或是资源管理器都无法打开，只好在地址栏里面输入路径名如C：来打开了。“病毒”一定是利用了AutoRun.inf文件在作怪，正准备删掉这个文件的时候竟然发现本地磁盘上没有这个文件，其它隐藏文件也消失了，更令人觉得怪异的是就算是在文件夹选项里选择“显示所有文件和文件夹”也完全看不到了。难道是修改注册表键值使得隐藏文件无法显示了？运行Regedit打开注册表，点了n多步终于找到位置HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Advanced/Folder/Hidden/SHOWALL ，发现本来应该为REG_DWORD的键CheckedValue却变成了REG_SZ而且键值也比较怪异，于是将其删除并重建了REG_DWORD类型的CheckedValue，并设其键值为1。然后按F3，查找RavMon.exe，并把相应键值统统地删除。再次利用地址栏逐个打开磁盘，并将该死的AutoRun.inf统统地Shift+Del掉，重起机器，一切ok。