这个……要怎么改回来 ……

原田哀

今天把U盘给老师拷东西，回来RISING报告有毒，日志记录如下：

病毒名称     处理结果  发现日期         扫描方式   路径  文件

Worm.Snake.a 删除成功  2006-06-14 16:51 文件监控   H:    RavMonE.exe

然后开U盘居然出现这个（附件）

要怎么改……

单数

这个好像还有可能重复感染到别的盘，从任务管理器里停掉所有的RavMonE.exe
在文件夹选项里把所有的关于文件隐藏的选项都改成不隐藏（包括系统的），再把跟RavMonE.exe有关的东西全删掉

JayZ

检查一下h:\autorun.inf

原田哀

[quote=单数]这个好像还有可能重复感染到别的盘，从任务管理器里停掉所有的RavMonE.exe
在文件夹选项里把所有的关于文件隐藏的选项都改成不隐藏（包括系统的），再把跟RavMonE.exe有关的东西全删掉[/quote]
刚刚装了瑞星，不知道有没有关系？
那个~任务管理器里没有这个啊~

原田哀

[quote=JayZ]检查一下h:\autorun.inf[/quote]
有了~把它删了是不是就可以了？

JayZ

[quote=原田哀]有了~把它删了是不是就可以了？[/quote]

理论上可行。

单数

我是说有可能感染到别的盘，那么只要打开那个盘就会有那个进程的
没有当然最好
把你说的那个autorun.inf删掉，U盘拔了重插应该就可以了

银色海豚

LZ遇上的是利用autorun.inf制作的自启动式病毒～
瑞星把他删鸟，结果系统一开始能读autorun.inf，后来却弹出错误～
一般这种就是死毒或者已经完全清楚鸟～
完全可以8管了

希望以上4正解

单数

不可以完全不管的
就是因为瑞星把那个autorun.inf里指定的小病毒程序删了，所以打不开，
应该把autorun.inf也删掉，重插拔才行
我开始之所以说把跟autorun.inf有关的都删掉是因为我碰到过，这个病毒附加的小尾巴不止autorun.inf一个文件
而且我删了U盘里的ravmone后别的盘也有染上

xiaobin

好像我是搜索了注册表以后删除了类似病毒，才彻底解决……

5233

[quote=单数]不可以完全不管的
就是因为瑞星把那个autorun.inf里指定的小病毒程序删了，所以打不开，
应该把autorun.inf也删掉，重插拔才行
我开始之所以说把跟autorun.inf有关的都删掉是因为我碰到过，这个病毒附加的小尾巴不止autorun.inf一个文件
而且我删了U盘里的ravmone...[/quote]


我倒遇到过这种情况   不过手动删除autorun.inf好象不太行的通    我家D盘根目录下的这个文件删除之后自己会重建  



建议保留重要文件    然后格式化  这个比较省心

intro

你已经没事了,把autorun.inf删除就可以了.
出现那个框说明原本指定的程序找不到了,这意味着病毒还没有发作就被干掉了.

单数

[quote=5233]我倒遇到过这种情况 不过手动删除autorun.inf好象不太行的通 我家D盘根目录下的这个文件删除之后自己会重建
[/quote]
象你这种情况是因为那个小病毒本身还在，那个autorun.inf本来就是病毒生成的


LZ的情况是病毒已被清楚，它生成的文件需要手动而已