设为首页收藏本站
切换到窄版

工大后院

 找回密码
 加入后院

扫一扫,访问微社区

QQ登录

只需一步,快速开始

搜索
工大后院»论坛 后院书塾 【电脑】用脑年代 中招了……
返回列表 发新帖
查看: 1456|回复: 15

中招了……

[复制链接]
发表于 2006-6-5 01:03 | 显示全部楼层 |阅读模式
拿个U盘去同学台机测试下程序,就带回来了这个AdobeR.exe,老是提示访问网络,知道是中招了。而且当你发现了打开U盘不顺畅的话就要怀疑了。这个东西看来广泛传播,在学校打印的地方都会有,问题是我的卡巴根本没发现,汗。于是去搜索下解决办法。

以下是根据搜索结果整理出来的方法:

描述:1.好像是盗取qq密码的病毒

2.这是个病毒,在移动存储设备里传播运行程序会自动添加到启动项启动U盘会自动添加AdobeR.exe,但马上又会在U盘内隐藏,显示隐藏文件是看不到,只有在进程里面才能看到.在进程里面有很多AdobeR.exe进程,占了不少资源,一个有时达到16M-24M内存,U盘右键添加了一个“AUTO”项。

消除方法:

1.停止AdobeR.exe进程(可能有好几个)

2.格式化U盘(因为我发现没格的话好像还在)

3.把"程序"里"启动"项里把有关Adobe的启动删除

4.选“显示所有文件和文件夹”

5.删除C:\windows下的adober.exe

6.打开注册表,查找adober.exe,删除子项

:time:
我再加上搜索整个系统中的AdobeR.exe,删了,

现在暂时不知效果如何,还没重启……不过U盘很顺利打开而且右键不出现“AUTO“了

欢迎补充……

ps:网上好像有个专杀工具的。

哎,赶论文才发现这些……看来以后去打印完或是别人的机用完U盘都马上格了。
子项, 病毒, 程序, 进程, 马上
回复

使用道具 举报

游魂
发表于 2006-6-5 12:45 | 显示全部楼层
这个还没听过..
上次就有听说同学去拷课件..
回来发现中了rose.exe..
回复

使用道具 举报

发表于 2006-6-5 17:48 | 显示全部楼层
准备写完论文重装
回复

使用道具 举报

发表于 2006-6-5 22:27 | 显示全部楼层
那如果是RavMonE.exe病毒呢?也是这样做吗?
我们班好多女生都中招了,杀毒软件都杀不了~烦~
回复

使用道具 举报

游魂
发表于 2006-6-5 23:11 | 显示全部楼层
原帖由 “说谎”蛋糕 于 2006-6-5 22:27 发表
那如果是RavMonE.exe病毒呢?也是这样做吗?
我们班好多女生都中招了,杀毒软件都杀不了~烦~


跟上面的是一样的..
来自百度http://zhidao.baidu.com/question/8085459.html

这个文件是病毒,它除了会k掉瑞星外,暂时不会对系统有其他破坏作用,现在总结删除方法:

1、打开任务管理器(ctrl+alt+del或者任务栏右键点击也可),终止所有ravmone.exe的进程
2、进入c:\windows,删除其中的ravmone.exe
3、开始-->运行,输入regedit.exe,在左边依次点开HK_Loacal_Machine\software\Microsoft\windows\CurrentVersion\Run\,在右边可以看到一项数值是c:\windows\ravmone.exe的,把他删除掉
4、完成后,病毒就被清除了。

对移动存储设备,如果中毒,则把文件夹选项中隐藏受保护的操作系统文件钩掉,点上显示所有文件和文件夹,点击确定,然后在移动存储设备中会看到如下几个文件,autorun.inf,msvcr71.dl,ravmone.exe,都删除掉,还有一个后缀为tmp的文件,也可以删除,完成后,病毒就清除了。

[ 本帖最后由 游魂 于 2006-6-5 23:16 编辑 ]
回复

使用道具 举报

发表于 2006-6-5 23:41 | 显示全部楼层
杀到喇,好开心~~谢谢~~~
回复

使用道具 举报

发表于 2006-6-5 23:46 | 显示全部楼层
但是我那个舍友删不了那个ravmon的进程
瑞星查毒查到的病毒是:Backdoor.Brontok.a
怎么办??
回复

使用道具 举报

 楼主| 发表于 2006-6-5 23:55 | 显示全部楼层
进程是关,不是删……
回复

使用道具 举报

发表于 2006-6-5 23:58 | 显示全部楼层
原帖由 Leon001 于 2006-6-5 23:55 发表
进程是关,不是删……

:L知道喇,表达错误,是我不对!!!我向各位say sorry~~
回复

使用道具 举报

发表于 2006-6-5 23:59 | 显示全部楼层
---------__________---------|||
我家有还原精灵,有乜问题?F5,还原
回复

使用道具 举报

发表于 2006-6-6 00:10 | 显示全部楼层
原帖由 (-.-)游謉 于 2006-6-5 23:59 发表
---------__________---------|||
我家有还原精灵,有乜问题?F5,还原


=。=太深奥喇,我唔明啊~~
回复

使用道具 举报

发表于 2006-6-6 00:22 | 显示全部楼层
上次在西六下面打印回来发现这个adober.exe 没隐藏可以直接删掉
回复

使用道具 举报

游魂
发表于 2006-6-6 00:30 | 显示全部楼层
原帖由 “说谎”蛋糕 于 2006-6-5 23:46 发表
但是我那个舍友删不了那个ravmon的进程
瑞星查毒查到的病毒是:Backdoor.Brontok.a
怎么办??

搜索ravmon.exe相关的...
然后在安全模式下删了...

现在U盘的病毒还真多,今晚同学拿去小店打印,回来就发现有毒了..
好在被卡巴灭了
回复

使用道具 举报

发表于 2006-6-6 00:34 | 显示全部楼层
她一气之下,关机了~~说找人重装系统~~~
回复

使用道具 举报

发表于 2006-6-6 18:47 | 显示全部楼层
拿u盘出去,居然看不了论文,回来的时候卡巴发现杀了autorun.inf
回复

使用道具 举报

Hacking
发表于 2006-6-6 22:33 | 显示全部楼层
原帖由 (-.-)游謉 于 2006-6-5 23:59 发表
---------__________---------|||
我家有还原精灵,有乜问题?F5,还原

听说还原精灵都没有用啊!
http://news.newhua.com/html/Safe ... 6305548712_76.shtml
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入后院

本版积分规则

QQ|Archiver|手机版|小黑屋|广告业务Q|工大后院 ( 粤ICP备10013660号 )

GMT+8, 2024-5-21 11:49

Powered by Discuz! X3.5

Copyright © 2001-2024 Tencent Cloud.

快速回复 返回顶部 返回列表