rose.exe及Ravmonlog等病毒的肃清办法

Rose.exe次要是通过U盘、挪动硬盘传布的.它的次要表示是：

　　1、在系统中占用大量cpu资本。

　　2、在每个分区下成立rose.exeautorun.inf 2个文件，双击该盘符时展现主动运行，但无法翻开该分区。

　　3、大部门通过U盘、挪动硬盘等存储设备传布。对收集危害还在发现过程傍边。

　　4、可能会引起部门操做系统瓦解，表示在开机自检后间接并频频重启，无法进进系统。

　　如今的杀毒软件还没有查到它,要肃清它,能够用下面的办法:

　　1、翻开我的电脑－文件夹选项－查看－隐躲受庇护的操做系统文件（把钩往掉）－展现所有的隐躲文件（选中它）

　　2、CTRL+ALT+DEL三键齐按进到电脑的 历程，把历程中的所有是rose.exe文件停止“完毕使命”（记清了，所有的，一般你有几个盘就会运行几个rose.exe文件）

　　3、右击“我的电脑”－资本治理器－把各个盘中的rose.exe 和 autorun.inf 两个文件停止手动删除（那两个文件一般都存在各个“当地磁盘”根目次下）

　　4、清空收受接管站

　　5、如许就差不多了，不外你再双击硬盘的时候，会呈现一个对话框说找不到rose.exe文件，没关系的，你把电脑重起一次就ok了。

　　Ravmonlog：挪动硬盘里的Ravmonlog肃清办法

　　【RavMonE的文件】

　　AUTORUN.INF、RavMonE.exe、msvcr71.dll、RavMonLog

　　前三个被设定为隐躲的系统文件

　　RavMonLog估量只是一个小的启动信息笔录文件

　　【RavMonE的启动体例】

　　(1)AUTORUN.INF脚本启动：

　　[AutoRun]

　　open=RavMonE.exe e

　　shellexecute=RavMonE.exe e

　　shell\Auto\command=RavMonE.exe e

　　shell=Auto

　　(2)注册表自启动：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RavAV

　　值为：C:\WINDOWS\RavMonE.exe

　　【爆发后果】

　　运行被传染的盘符时RavMonE会筹算拜候收集(被动型木马或DDOS僵尸客户端)

　　还有其它症状：挪动硬盘、U盘双击翻开很慢，并且会主动播放，翻开后就能看到Ravmonlog文件

　　【删除步调】

　　1. 杀掉所有RavMonE.exe历程

　　2. 删除被传染盘符内的AUTORUN.INF、RavMonE.exe、msvcr71.dll、RavMonLog文件(前三个被设定为隐躲的系统文件)

　　3. 删除注册表的启动信息以及所有和RavMonE相关的键(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RavAV)

　　4. 删除C:\WINDOWS\RavMonE.exe、C:\WINDOWS\Prefetch\RAVMONE.EXE-31CDBCCD.pf

　　5. 重启一下(被传染的盘符找不到RavMonE文件翻开)

　　有些办法综合了收集材料和小我体味得来。更多的肃清请查看我的博客，里面有愈加详尽的介绍。