AUTO风暴病毒的清除
解决手段:
1、打开任务管理器(ctrl+alt+del或者任务栏右键点击也可),终止所有ravmone.exe的进程
2、进入c:/windows,删除其中的ravmone.exe
3、进入c:/windows,运行regedit.exe,在左边依次点开HK_Loacal_Machine/software/Microsoft/windows/CurrentVersion/Run/,在右边可以看到一项数值是c:/windows/ravmone.exe的,把他删除掉
4、完成后,病毒就被清除了。
对移动存储设备,如果中毒,则把文件夹选项中隐藏受保护的操作系统文件钩掉,点上显示所有文件和文件夹,点击确定,然后在移动存储设备中会看到如下几个文件,autorun.inf,msvcr71.dl,ravmone.exe,都删除掉,还有一个后缀为tmp的文件,也可以删除,完成后,病毒就清除了。
至此为止,您机器上的“木马”就算完全解除了.
如果u盘为"Auto“了,点右键选择”打开“(千万不能双击打开,否则木马又会进行复制),找到该盘下的ravmonE.exe文件,autorun文件,超级文本以fot开头的文件,全部删除(autorun、超级文本以fot为隐藏,可以在我的电脑窗口最上端-工具-文件夹选项-查看-显示所有隐藏文件让它显示),在确定没有上述文件后,退出U盘,再插入检查是否有"Auto“,如果没有,则删除成功。
关于AUTO风暴病毒的清除
----AUTO是Rose(落雪)的变种 软件是不容易杀掉的,只能关闭任务管理器的SVOHOST的病毒进程;注意不是SVCHOST。在以下整个过程中不得双击分区盘,需要打开时用鼠标右键——打开
一、关闭病毒进程
Ctrl + Alt + Del 任务管理器,在进程中查找 sxs 或 SVOHOST(不是SVCHOST,相差一个字母),有的话就将它结束掉
二、显示出被隐藏的系统文件
运行——regedit
HKEY_LOCAL_MACHINE/Software/Microsoft/windows/CurrentVersion/explorer/Advanced/Folder/Hidden/SHOWALL,将CheckedValue键值修改为1
这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0!将这个改为1是毫无作用的。(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了)方法:删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示.
三、删除病毒
在分区盘上单击鼠标右键——打开,看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件,将其删除。
四、删除病毒的自动运行项
打开注册表 运行——regedit
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
下找到 SoundMam 键值,可能有两个,删除其中的键值为 C://WINDOWS/system32/SVOHOST.exe 的
最后到 C://WINDOWS/system32/ 目录下删除 SVOHOST.exe 或 sxs.exe
重启电脑后,发现杀毒软件可以打开,分区盘双击可以打开了。
五、后续
最简单的办法就是进入DOS或用其它文件删除软件把每个分区根目录下的autorun.inf 和 sxs.exe文件删除,记得要结束SVOHOST进程svohost进程与系统的svchost进程只用一个字母只差,要仔细一点看,不要看错啦. 提醒大家杀完不必从装xp系统 这都是错误的说法
AUTO风暴病毒的清除相关推荐
- auto盘病毒清除器.bat
auto盘病毒清除器.bat CLS @ECHO OFF COLOR 2echo ----------------------------------------------------------- ...
- auto.exe病毒的快速解决办法
最近似乎很多人中了auto.exe病毒...我也不知道杀毒产商把它命名为什么了,. 注:没有详细分析,以下方法可能不能完全清除病毒.如果病毒服务启动很快可能清除失败.某些文件名可能是随机的. 1.以下 ...
- CSDN贴子: rundl132.exe和logo1_.exe病毒如何清除
主 题: rundl132.exe和logo1_.exe病毒如何清除(急,谢谢!顶者有分) 作 者: ronaldo1983 (打光棍的和尚) Blog 等 级: 信 誉 值 ...
- 浅谈ARP病毒的清除与预防
(一) ARP病毒的预防 1. 内网IP绑定<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:of ...
- 灰鸽子病毒手工清除方法
灰鸽子病毒手工清除方法[多图] www.rising.com.cn 2005-2-1 9:50:00 信息源:瑞星公司 作者:刘明星 广告 灰鸽子(Backdoor.Huigezi)作者现在还 ...
- Linux流行病毒家族清除方法集锦
自2020年开始,深信服安全团队监测到Linux恶意软件挖矿事件大量增多,且有持续上升的趋势. 与Windows下五花八门的勒索病毒家族不同,Linux下感染量较大的恶意软件就几个家族.但这几个家族占 ...
- autorun.vbs病毒的清除办法
症状:计算机里面出现一堆autorun为文件名的文件,删除后出现找不到autorun.vbs的提示.我就打开其中的一个文件:Autorun.bat,内容如下: @echo off //不显示系统提示 ...
- android有病毒怎么清除,安卓手机幽灵推病毒怎么彻底清除?手机幽灵推病毒彻底清除方法...
央视曝光安卓手机病毒"幽灵推"之后,引起了用户极大的恐慌.小伙伴们也不用太担心,下载时选择正规网站防患于未然,那有人就要问,不小心中毒了之后该怎么办呢?下面就让百事网小编给大家讲解 ...
- linux挖矿的清理工具,Linux挖矿病毒的清除与分析
文章目录 起因 清除过程 确定病因 开始清除 复发 定时任务 update.sh分析 修复 样本分析:networkservice文件的分析 分析准备 功能分析 sysguard 样本下载 *本文中涉 ...
最新文章
- 二叉树后序遍历-递归与非递归(左右根)
- 三种方式实现圣杯布局
- AAAI 2018论文解读 | 基于置信度的知识图谱表示学习框架
- mysql 时区设置
- 1.22-科技信息检索主要来源
- d3.js 制作简单的俄罗斯方块
- Google News优化技巧
- QT5.10+MinGW+OpenCV3.4.2编译
- python爬虫什么意思-Python爬虫是什么意思有啥用 python爬虫原理实例介绍
- 修改数据库表nbsp;字段参考的数据…
- 枚举类比较和工具方法
- JavaScript封装对象和类
- 用友-凭证辅助项打印不出来的原因
- python excel写入日期变数字_RPA-使用Python读取Excel日期结果为数字时的转换处理方法...
- python杂学之用turtle画熊二(附代码)
- 【Elasticsearch】Elasticsearch 相关书籍
- python分组统计数据_数据分组统计
- 手机sd卡清除扣扣邮箱图片文件怎么恢复
- Google浏览器修改个人信息路径
- nokia n9 android 4.4,诺基亚N9能升级安卓4.0吗