求救:*.exe.exe是什么病毒?怎么清除??? 10
在每个盘里都有一个白色图标,文件名是Ravmon.exe,而且运行*.exe文件时提示windos正在查找目标(之前的软件都是可以用的),重新装了该软件之后再次运行时还是...
在每个盘里都有一个白色图标,文件名是Ravmon.exe,而且运行*.exe文件时提示windos正在查找目标(之前的软件都是可以用的),重新装了该软件之后再次运行时还是windos正在查找目标,要不就产生一个*.exe.exe文件。在这之前机子没有装杀毒软件,当我把杀毒软件装上时在程序里看不见,在添加删除程序里也看不见。请教高手这中情况该怎么处理???再次先谢谢了。
展开
展开全部
解决RavMon.exe病毒
最近中了RavMon.exe病毒,把它解决了。这里总结一下,有人如果也中了的话,就照着解决就行了。
1. 现象:
双击硬盘的盘符时发现死活打不开,右键菜单选择打开也是不行的,只能通过开始菜单,运行,才可以打开。还算是良性的病毒:)
2. 确认:
通过开始菜单,运行cmd,到类DOS界面。输入某个盘符,打开它,用dir /a查看所有文件,发现有一个RavMon.exe。瑞星也有个程序叫RavMon.exe,所以很有迷惑性,用attrib看它的属性,如果是SHR属性的,就是病毒了。
rose病毒也有类似现象,所以如果发现是rose.exe的话,就是rose病毒了,解决办法类似。
3. 解决:
进入安全模式(必须确保是安全模式下,并期间千万不要双击盘符,否则前功尽弃!)
第一步:
通过开始菜单,运行regedit打开注册表,选择编辑查找,输入RavMon.exe(如果是rose就是rose.exe),找到键值后删除它,然后按F3,继续查找,把所有的RavMon.exe键值都删除。确保这一点,是为了断了RavMon.exe的根源。
第二步:
通过开始菜单,运行cmd,到类DOS界面,进入某个盘,用attrib -h -s -r AutoRun.inf和attrib -h -s -r RavMon.exe来消除这两个文件的隐藏只读特性,然后用del AutoRun.inf和del RavMon.exe来删除它们。之所以要对AutoRun.inf动手的原因是RavMon.exe病毒修改了AutoRun.inf文件,使得你的硬盘打不开了。对每个硬盘都如此操作一边,注意:如果使用过U盘的话,对U盘也要操作!那里面也带了病毒。
4. 完成:
重启到正常模式,双击盘符,应该是可以打开了。
我也中这个病毒了,自己找到一个最简单的办法,把那个病毒搞定了,步骤如下:
1.进入安全模式。2.运行regedit,进入注册表。3.搜索RavMon的选项,然后把搜索到的全删掉。4.打开Acdsee或WinRar ,依次打开你的所有磁盘,包括你的U盘,MP3,删掉里面的RavMon.exe,重起就可以了!
-----------------------------------------------------
简单杀ravmon.exe病毒
我不知道这个病毒叫什么名字,简单称ravmon病毒吧,有人说是rising杀毒文件,但我的机子上没装瑞星,而且几个盘子里都有ravmon.exe和autorun.inf,曾经看了不少贴子,也试着用其中的方法去杀,但总是删了又出来,再删也不行。
于是好好研究了一下,终于找到简单的方法,现共享给大家,但愿对你们也有用:
※※进入安全模式,不要双击各分区盘,在开始运行里输入:cmd※※
1、在C盘下进入windows 用dir /a 命令查看文件,可以发现有两个文件:svchost.exe ; svchost.inf
用attrib 查看该文件属性,去掉-s -r -h等属性,然后用del 删除这两个文件
2、分别在C、D、E等盘根目录下dir /a 命令查找到ravmon.exe和autorun.inf文件,用attrib 查看文件属性,这两个文件应该是SHR属性(系统、隐藏、只读),用attrib -s -h -r ravmon.exe去掉这些属性,然后用del ravmon.exe删除,autorun.inf同理。
※※在运行里输入regedit打开注册表※※
在整个注册表里搜索(编辑查找 或 F3)ravmon.exe,找到的删除,按F3继续查找,找到的全部删除(我的机子上没装rising,也不知会不会删到它的文件)。
同理再找下autorun.inf(我查找的时候并没有找到),找到的话就删除。
经过这几个步骤,我的机子上的这些文件已成功清除掉。
也希望这方法能对大家有用。
最近中了RavMon.exe病毒,把它解决了。这里总结一下,有人如果也中了的话,就照着解决就行了。
1. 现象:
双击硬盘的盘符时发现死活打不开,右键菜单选择打开也是不行的,只能通过开始菜单,运行,才可以打开。还算是良性的病毒:)
2. 确认:
通过开始菜单,运行cmd,到类DOS界面。输入某个盘符,打开它,用dir /a查看所有文件,发现有一个RavMon.exe。瑞星也有个程序叫RavMon.exe,所以很有迷惑性,用attrib看它的属性,如果是SHR属性的,就是病毒了。
rose病毒也有类似现象,所以如果发现是rose.exe的话,就是rose病毒了,解决办法类似。
3. 解决:
进入安全模式(必须确保是安全模式下,并期间千万不要双击盘符,否则前功尽弃!)
第一步:
通过开始菜单,运行regedit打开注册表,选择编辑查找,输入RavMon.exe(如果是rose就是rose.exe),找到键值后删除它,然后按F3,继续查找,把所有的RavMon.exe键值都删除。确保这一点,是为了断了RavMon.exe的根源。
第二步:
通过开始菜单,运行cmd,到类DOS界面,进入某个盘,用attrib -h -s -r AutoRun.inf和attrib -h -s -r RavMon.exe来消除这两个文件的隐藏只读特性,然后用del AutoRun.inf和del RavMon.exe来删除它们。之所以要对AutoRun.inf动手的原因是RavMon.exe病毒修改了AutoRun.inf文件,使得你的硬盘打不开了。对每个硬盘都如此操作一边,注意:如果使用过U盘的话,对U盘也要操作!那里面也带了病毒。
4. 完成:
重启到正常模式,双击盘符,应该是可以打开了。
我也中这个病毒了,自己找到一个最简单的办法,把那个病毒搞定了,步骤如下:
1.进入安全模式。2.运行regedit,进入注册表。3.搜索RavMon的选项,然后把搜索到的全删掉。4.打开Acdsee或WinRar ,依次打开你的所有磁盘,包括你的U盘,MP3,删掉里面的RavMon.exe,重起就可以了!
-----------------------------------------------------
简单杀ravmon.exe病毒
我不知道这个病毒叫什么名字,简单称ravmon病毒吧,有人说是rising杀毒文件,但我的机子上没装瑞星,而且几个盘子里都有ravmon.exe和autorun.inf,曾经看了不少贴子,也试着用其中的方法去杀,但总是删了又出来,再删也不行。
于是好好研究了一下,终于找到简单的方法,现共享给大家,但愿对你们也有用:
※※进入安全模式,不要双击各分区盘,在开始运行里输入:cmd※※
1、在C盘下进入windows 用dir /a 命令查看文件,可以发现有两个文件:svchost.exe ; svchost.inf
用attrib 查看该文件属性,去掉-s -r -h等属性,然后用del 删除这两个文件
2、分别在C、D、E等盘根目录下dir /a 命令查找到ravmon.exe和autorun.inf文件,用attrib 查看文件属性,这两个文件应该是SHR属性(系统、隐藏、只读),用attrib -s -h -r ravmon.exe去掉这些属性,然后用del ravmon.exe删除,autorun.inf同理。
※※在运行里输入regedit打开注册表※※
在整个注册表里搜索(编辑查找 或 F3)ravmon.exe,找到的删除,按F3继续查找,找到的全部删除(我的机子上没装rising,也不知会不会删到它的文件)。
同理再找下autorun.inf(我查找的时候并没有找到),找到的话就删除。
经过这几个步骤,我的机子上的这些文件已成功清除掉。
也希望这方法能对大家有用。
参考资料: 百度百科
本回答由网友推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
exe.exe(数据流)病毒的简单查杀方法
HKLM\SYSTEM\ControlSet001\Services\ICF\ImagePath: "C:\WINDOWS\system32\svchost.exe:exe.exe"
由此,我们知道:这个数据流病毒exe.exe附加到了系统程序C:\WINDOWS\system32\svchost.exe上。
作者给出的删除办法是:下载一个工具NTFSDataTest,检测C:\WINDOWS\system32\目录下的所有文件。此后找到C:\WINDOWS\system32\svchost.exe:exe.exe
,最后,用NTFSDataTest删除附加到C:\WINDOWS\system32\svchost.exe上的exe.exe。
其实,如果你手头没有(或一时找不到)NTFSDataTest一类工具,也有办法干掉C:\WINDOWS\system32\svchost.exe:exe.exe。
前提是:
你的硬盘除了系统分区(NTFS格式)以外,还有一个FAT32格式的非系统分区(如:FAT32格式的D分区)。
操作也很简单:
找到已“鬼附身”的那个C:\WINDOWS\system32\svchost.exe,拖拽(复制/粘贴也行)到FAT32格式的D分区的任何一个目录下(根目录下也行)。
然后,再将刚才拖拽到D分区的那个svchost.exe拖拽回C:\WINDOWS\system32\目录下。这样,原先那个“鬼附身”的svchost.exe就干净了。
原理:FAT32格式不支持数据流。带数据流的文件进入FAT32格式分区时,数据流文件自动丢失。
HKLM\SYSTEM\ControlSet001\Services\ICF\ImagePath: "C:\WINDOWS\system32\svchost.exe:exe.exe"
由此,我们知道:这个数据流病毒exe.exe附加到了系统程序C:\WINDOWS\system32\svchost.exe上。
作者给出的删除办法是:下载一个工具NTFSDataTest,检测C:\WINDOWS\system32\目录下的所有文件。此后找到C:\WINDOWS\system32\svchost.exe:exe.exe
,最后,用NTFSDataTest删除附加到C:\WINDOWS\system32\svchost.exe上的exe.exe。
其实,如果你手头没有(或一时找不到)NTFSDataTest一类工具,也有办法干掉C:\WINDOWS\system32\svchost.exe:exe.exe。
前提是:
你的硬盘除了系统分区(NTFS格式)以外,还有一个FAT32格式的非系统分区(如:FAT32格式的D分区)。
操作也很简单:
找到已“鬼附身”的那个C:\WINDOWS\system32\svchost.exe,拖拽(复制/粘贴也行)到FAT32格式的D分区的任何一个目录下(根目录下也行)。
然后,再将刚才拖拽到D分区的那个svchost.exe拖拽回C:\WINDOWS\system32\目录下。这样,原先那个“鬼附身”的svchost.exe就干净了。
原理:FAT32格式不支持数据流。带数据流的文件进入FAT32格式分区时,数据流文件自动丢失。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
