上次朋友到我机子上下载MP3 因为我b在场他的移动磁盘上有RavMon.exe这个看上去是瑞星是主程序但是他是一个木马 这个东西还是蛮麻烦的  下面是解决他的办法:
中了RavMon.exe的解决方法 （本人亲自实验过）
病毒名称：W32.rajump 
症状： 
1. 感染移硬盘等移动设备，双击或是右键打开都无法打开，有时会感染本地磁盘 
2. 修改注册表，是用户无法在文件夹选项中选择察看所有文件和文件夹 
3. 在DOS命令模式下，是用dir/a 可以看到两个属性为SHR（系统隐藏只读）的文件： 
RavMon.exe和AutoRun.inf。期间千万不要双击盘符，否则前功尽弃!解决方法：1 通过开始菜单，运行cmd，到类DOS界面。输入某个盘符，打开它，用dir /a查看所有文件，发现有一个RavMon.exe。瑞星也有个程序叫RavMon.exe，所以很有迷惑性，用attrib看它的属性，如果是SHR属性的，就是病毒了。rose病毒也有类似现象，所以如果发现是rose.exe的话，就是rose病毒了，解决办法类似。2. 通过开始菜单，运行cmd，到类DOS界面，进入某个盘，用
attrib -h -s -r AutoRun.inf和
attrib -h -s -r RavMon.exe来消除这两个文件的隐藏只读特性，然后用
del AutoRun.inf和
del RavMon.exe来删除它们。之所以要对AutoRun.inf动手的原因是RavMon.exe病毒修改了AutoRun.inf文件，使得你的硬盘打不开了。对每个硬盘都如此操作一边，注意：如果使用过U盘的话，对U盘也要操作！那里面也带了病毒。3.打开 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL 
找到键值CheckedValue，将其删除，新建一同名DWDOR值16进制，值为1（解决查看所有文件问题）4.通过开始菜单，运行regedit打开注册表，选择编辑查找，输入RavMon.exe（如果是rose就是rose.exe），找到键值后删除它，然后按F3，继续查找，把所有的RavMon.exe键值都删除。确保这一点，是为了断了RavMon.exe的根源。5.重起。 
6. 至此，杀毒完毕！顺便说以下attrib的含义：attrib 是指定或显示目录或文件的属性的命令. 
比如:直接输入ATTRIB 显示你所在目录的各文件的属性. 
输入ATTRIB +H +S +R *.* 将你所在目录的所有文件加隐藏,系统,只读属性. 
输入ATTRIB -S -H -R *.* 是刚好上面的相反. 
命令格式为ATTRIB +/-H +/-S +/-R 文件路径及文件名. 
+表示添加属性 - 表示取消属性 
S 表示系统 
H 表示隐藏 
R 表示只读 
A 表示存档

本站仅提供存储服务，所有内容均由用户发布，如发现有害或侵权内容，请点击举报。