中招了……
拿个U盘去同学台机测试下程序,就带回来了这个AdobeR.exe,老是提示访问网络,知道是中招了。而且当你发现了打开U盘不顺畅的话就要怀疑了。这个东西看来广泛传播,在学校打印的地方都会有,问题是我的卡巴根本没发现,汗。于是去搜索下解决办法。以下是根据搜索结果整理出来的方法:
描述:1.好像是盗取qq密码的病毒
2.这是个病毒,在移动存储设备里传播运行程序会自动添加到启动项启动U盘会自动添加AdobeR.exe,但马上又会在U盘内隐藏,显示隐藏文件是看不到,只有在进程里面才能看到.在进程里面有很多AdobeR.exe进程,占了不少资源,一个有时达到16M-24M内存,U盘右键添加了一个“AUTO”项。
消除方法:
1.停止AdobeR.exe进程(可能有好几个)
2.格式化U盘(因为我发现没格的话好像还在)
3.把"程序"里"启动"项里把有关Adobe的启动删除
4.选“显示所有文件和文件夹”
5.删除C:\windows下的adober.exe
6.打开注册表,查找adober.exe,删除子项
:time:
我再加上搜索整个系统中的AdobeR.exe,删了,
现在暂时不知效果如何,还没重启……不过U盘很顺利打开而且右键不出现“AUTO“了
欢迎补充……
ps:网上好像有个专杀工具的。
哎,赶论文才发现这些……看来以后去打印完或是别人的机用完U盘都马上格了。 这个还没听过..
上次就有听说同学去拷课件..
回来发现中了rose.exe.. 准备写完论文重装 那如果是RavMonE.exe病毒呢?也是这样做吗?
我们班好多女生都中招了,杀毒软件都杀不了~烦~ 原帖由 “说谎”蛋糕 于 2006-6-5 22:27 发表
那如果是RavMonE.exe病毒呢?也是这样做吗?
我们班好多女生都中招了,杀毒软件都杀不了~烦~
跟上面的是一样的..
来自百度http://zhidao.baidu.com/question/8085459.html
这个文件是病毒,它除了会k掉瑞星外,暂时不会对系统有其他破坏作用,现在总结删除方法:
1、打开任务管理器(ctrl+alt+del或者任务栏右键点击也可),终止所有ravmone.exe的进程
2、进入c:\windows,删除其中的ravmone.exe
3、开始-->运行,输入regedit.exe,在左边依次点开HK_Loacal_Machine\software\Microsoft\windows\CurrentVersion\Run\,在右边可以看到一项数值是c:\windows\ravmone.exe的,把他删除掉
4、完成后,病毒就被清除了。
对移动存储设备,如果中毒,则把文件夹选项中隐藏受保护的操作系统文件钩掉,点上显示所有文件和文件夹,点击确定,然后在移动存储设备中会看到如下几个文件,autorun.inf,msvcr71.dl,ravmone.exe,都删除掉,还有一个后缀为tmp的文件,也可以删除,完成后,病毒就清除了。
[ 本帖最后由 游魂 于 2006-6-5 23:16 编辑 ] 杀到喇,好开心~~谢谢~~~ 但是我那个舍友删不了那个ravmon的进程
瑞星查毒查到的病毒是:Backdoor.Brontok.a
怎么办?? 进程是关,不是删…… 原帖由 Leon001 于 2006-6-5 23:55 发表
进程是关,不是删……
:L知道喇,表达错误,是我不对!!!我向各位say sorry~~ ---------__________---------|||
我家有还原精灵,有乜问题?F5,还原 原帖由 (-.-)游謉 于 2006-6-5 23:59 发表
---------__________---------|||
我家有还原精灵,有乜问题?F5,还原
=。=太深奥喇,我唔明啊~~ 上次在西六下面打印回来发现这个adober.exe 没隐藏可以直接删掉 原帖由 “说谎”蛋糕 于 2006-6-5 23:46 发表
但是我那个舍友删不了那个ravmon的进程
瑞星查毒查到的病毒是:Backdoor.Brontok.a
怎么办??
搜索ravmon.exe相关的...
然后在安全模式下删了...
现在U盘的病毒还真多,今晚同学拿去小店打印,回来就发现有毒了..
好在被卡巴灭了 她一气之下,关机了~~说找人重装系统~~~ 拿u盘出去,居然看不了论文,回来的时候卡巴发现杀了autorun.inf 原帖由 (-.-)游謉 于 2006-6-5 23:59 发表
---------__________---------|||
我家有还原精灵,有乜问题?F5,还原
听说还原精灵都没有用啊!
http://news.newhua.com/html/Safety_Warning/2006-6/5/066516305548712_76.shtml
页:
[1]