论坛 › PC技术交流区 › 这个……要怎么改回来 ……

原田哀 发表于 2006-6-14 16:58:29

这个……要怎么改回来 ……

今天把U盘给老师拷东西，回来RISING报告有毒，日志记录如下：


病毒名称   处理结果发现日期         扫描方式   路径文件

Worm.Snake.a 删除成功2006-06-14 16:51 文件监控   H:    RavMonE.exe


然后开U盘居然出现这个（附件）

要怎么改……

单数 发表于 2006-6-14 17:44:02

回复: 这个……要怎么改回来 ……

这个好像还有可能重复感染到别的盘，从任务管理器里停掉所有的RavMonE.exe
在文件夹选项里把所有的关于文件隐藏的选项都改成不隐藏（包括系统的），再把跟RavMonE.exe有关的东西全删掉

JayZ 发表于 2006-6-14 17:56:16

回复: 这个……要怎么改回来 ……

检查一下h:\autorun.inf

原田哀 发表于 2006-6-14 18:07:45

回复: 这个……要怎么改回来 ……

这个好像还有可能重复感染到别的盘，从任务管理器里停掉所有的RavMonE.exe
在文件夹选项里把所有的关于文件隐藏的选项都改成不隐藏（包括系统的），再把跟RavMonE.exe有关的东西全删掉
刚刚装了瑞星，不知道有没有关系？
那个~任务管理器里没有这个啊~

原田哀 发表于 2006-6-14 18:08:35

回复: 这个……要怎么改回来 ……

检查一下h:\autorun.inf
有了~把它删了是不是就可以了？

JayZ 发表于 2006-6-14 18:27:52

回复: 这个……要怎么改回来 ……

有了~把它删了是不是就可以了？

理论上可行。

单数 发表于 2006-6-14 18:46:25

回复: 这个……要怎么改回来 ……

我是说有可能感染到别的盘，那么只要打开那个盘就会有那个进程的
没有当然最好
把你说的那个autorun.inf删掉，U盘拔了重插应该就可以了

银色海豚 发表于 2006-6-14 19:18:25

回复: 这个……要怎么改回来 ……

LZ遇上的是利用autorun.inf制作的自启动式病毒～
瑞星把他删鸟，结果系统一开始能读autorun.inf，后来却弹出错误～
一般这种就是死毒或者已经完全清楚鸟～
完全可以8管了

希望以上4正解

单数 发表于 2006-6-14 20:50:32

回复: 这个……要怎么改回来 ……

不可以完全不管的
就是因为瑞星把那个autorun.inf里指定的小病毒程序删了，所以打不开，
应该把autorun.inf也删掉，重插拔才行
我开始之所以说把跟autorun.inf有关的都删掉是因为我碰到过，这个病毒附加的小尾巴不止autorun.inf一个文件
而且我删了U盘里的ravmone后别的盘也有染上

xiaobin 发表于 2006-6-15 20:17:30

回复: 这个……要怎么改回来 ……

好像我是搜索了注册表以后删除了类似病毒，才彻底解决……

5233 发表于 2006-6-19 10:24:25

回复: 这个……要怎么改回来 ……

不可以完全不管的
就是因为瑞星把那个autorun.inf里指定的小病毒程序删了，所以打不开，
应该把autorun.inf也删掉，重插拔才行
我开始之所以说把跟autorun.inf有关的都删掉是因为我碰到过，这个病毒附加的小尾巴不止autorun.inf一个文件
而且我删了U盘里的ravmone...


我倒遇到过这种情况   不过手动删除autorun.inf好象不太行的通    我家D盘根目录下的这个文件删除之后自己会重建



建议保留重要文件    然后格式化这个比较省心

intro 发表于 2006-6-19 10:37:47

回复: 这个……要怎么改回来 ……

你已经没事了,把autorun.inf删除就可以了.
出现那个框说明原本指定的程序找不到了,这意味着病毒还没有发作就被干掉了.

单数 发表于 2006-6-19 13:01:21

回复: 这个……要怎么改回来 ……

我倒遇到过这种情况 不过手动删除autorun.inf好象不太行的通 我家D盘根目录下的这个文件删除之后自己会重建

象你这种情况是因为那个小病毒本身还在，那个autorun.inf本来就是病毒生成的


LZ的情况是病毒已被清楚，它生成的文件需要手动而已

查看完整版本: 这个……要怎么改回来 ……