好像老有人中这个病毒,为什么不装个杀软呢!
中了这个病毒的机子是这样的
1。。。。双击无法直接打开盘符,原因是修改了注册表,在
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shell]
下面建立了多余的项,例如"find",直接删除它,注销或重起之后,就可以直接双击进入某个盘----不过这时你要这么做,那它就死灰复燃了---因为
2。。。。无法显示隐藏文件,修改文件选项也不起作用,原因还是修改了注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
此项有一个值是这样的
"CheckedValue"=dword:00000001
可恶的ravmon.exe把它改为字符类型的了,把它删除,再新建一个同样名字的,dword类型的值,值为00000001。这样你就可以通过修改文件选项来显示隐藏文件了,不过此时还不行,因为可恶的ravmon.exe还在系统中运行,它会每隔一段时间把你辛辛苦苦修改过来的设置又改回来。因为
3。。。。它会在C:\WINDOWS下释放一个SVCHOST.exe,这不是windows的那个,windows那个在system32下面。并且这个svchost.exe就是ravmon.exe,只不过是没有加壳的罢了,它会随系统启动。所以你要将所有的启动项都禁用掉,这个应该每个人都会。并且立即注销或重起,之后你就可以修改上面提到的设置了
4。。。。还是不能直接双击进入某个盘,这是可以通过ie或者运行来进入,进入之后你就可以看到每个盘下都躺着一个可恶的ravmon.exe以及他的帮凶autorun.inf,直接删除之,就太平了。
很麻烦吧,所以建议安装杀软,最好是卡巴
类似的问题
