我本来以为那个病毒已经被彻底根治了呢，原来方法还是没有普及，看来只有在这里多多宣传，希望大家以后多加小心。首先还是我的老帖，不过以后会一点点更新的，毕竟看病是需要时间的……
============================================================

RavmonE.exe这个进程，该程序貌似没有显著危害性，主流杀毒软件（Norton、Kaspersky）也尚未报告为病毒，推断其可能为木马程序一类。
程序大小:
3.5M
信息介绍:
        貌似用Python编写,一般会占用19-20M左右资源，在Windows目录内隐藏为系统文件，且自动添加到系统启动项内。其生成的Log文件内(RAV*.LOG)常含有不同的六位数字，估计可能在有窃取帐号密码之类的危害吧，不过由于该疑似病毒文件过于巨大，所以目前发现它一般随移动存储器传播。

解决方案:

• 打开任务管理器（ctrl+alt+del或者任务栏右键点击也可），终止所有ravmone.exe的进程
• 进入c:\windows，删除其中的ravmone.exe
• 进入c:\windows，运行regedit.exe，在左边依次点开
  HK_Loacal_Machine\software\Microsoft\windows\CurrentVersion\Run\
  在右边可以看到一项数值是
  c:\windows\ravmone.exe的,把他删除掉.

完成后，病毒就被清除了.

[ 本帖最后由 超现实 于 2007-7-5 16:13 编辑 ]

你继续更新吧~~``

关于蠕虫后台病毒的清理……
其实Trojan是一个很特别的名称，一般蠕虫病毒大都以此文件头做起始点，有的时候杀毒软件会提示说要等重起后才能清除，但是反复重起都不行。这个时候就要手动干掉它了……其实杀这种病毒满简单的……

下面是手动杀毒的方法及注意的事项：
1、关闭系统还原功能。
你要用一只笔把病毒所在文件路径和文件名抄下来。

2、你在安全模式下,按照它的路径和文件名,把病毒所在那个文件找到,删除就可以了。

3、删除病毒所在文件后，最好再清理一下注册表：方法是：开始－运行（点任务栏左下角的"开始",在弹出的菜单中选“运行”)，在弹出的运行对话框中输入regedit,从而打开了注册表编辑器。然后在注册表编辑器中点：“我的电脑”，然后是“编辑”，在弹出的菜单中点“查找”，在“查找”中你输入你所用的杀毒软件所查到的病毒所在路径和文件名，找到一个，右键点它，在快捷菜单中点“删除”，按F3继续查找，直到查完，删完。没有，就删完了。

请完成步骤2之后清空回收站。

就这么一点点吗?
这个不能算是什么精品文章吧?
怎么可以要求置顶？]?
不过,还是支持一个

嘿嘿这个是
魔武大帝 说的

俺的意见是~~孩子~~加油更新

[ 本帖最后由 於星夜 于 2007-4-8 18:41 编辑 ]

少?你自己研究一个我看看,我比较讨厌杀毒软件的...
反正我看好多有杀毒软件的都被熊猫了.那为什么我就没被熊猫?
幸运??算了~~~~

呵呵~不错不错。。
但是内容少了点。以后再增加点其他病毒和电脑防护的知识。然后并成一贴加精

你真伟大................
我考虑一下

我也可以考虑下的...
ravmon貌似伪装成瑞星的进程名?

是的,不过似乎国家信息安全部还没有发现该病毒有什么疑似行为,不过目前Kapasky,Anti-Virous,Rsing,Kingsoft都有发布新病毒库防止它的传播,被感染的磁盘在每个分区都会出现以上我所说的文件,大概15~6M大小,不过前不久我似乎看到了只有3M左右大小的病毒体....总之还是防一下吧~~