进程位置 ravmon exe是什么程序 _经验分享

文章插图

【进程位置 ravmon exe是什么程序】文件一：进程文件: RavMon.exe 进程位置: 在瑞星杀毒软件安装目录中，默认为X:Program FilesRisingRav目录中) 英文描述: N/A 进程分析: 瑞星杀毒软件实时监控程序。文件二：进程位置: 系统目录程序用途: VisualBasic写的可通过可移动设备传播的病毒，极具破坏性。安全等级 (0-5): 0 (N/A无危险 5最危险) 间谍软件: 是广告软件: 是病毒: 是木马: 是系统进程: 否应用程序: 否后台程序: 是使用访问: 是访问互联网: 否解决RavMon.exe病毒 1. 现象：双击硬盘的盘符时发现死活打不开，右键菜单选择打开也是不行的，只能通过开始菜单，运行，才可以打开。还算是良性的病毒：） 2. 确认：通过开始菜单，运行cmd ，到类DOS界面。输入某个盘符，打开它，用dir /a查看所有文件，发现有一个RavMon.exe 。瑞星也有个程序叫RavMon.exe ，所以很有迷惑性，用attrib看它的属性，如果是SHR属性的，就是病毒了。rose病毒也有类似现象，所以如果发现是rose.exe的话，就是rose病毒了，解决办法类似。3. 解决：进入安全模式（必须确保是安全模式下，并期间千万不要双击盘符，否则前功尽弃！）第一步：通过开始菜单，运行regedit打开注册表，选择编辑查找，输入RavMon.exe（如果是rose就是rose.exe），找到键值后删除它，然后按F3 ，继续查找，把所有的RavMon.exe键值都删除。确保这一点，是为了断了RavMon.exe的根源。第二步：通过开始菜单，运行cmd ，到类DOS界面，进入某个盘，用attrib -h -s -r AutoRun.inf和attrib -h -s -r RavMon.exe来消除这两个文件的隐藏只读特性，然后用del AutoRun.inf和del RavMon.exe来删除它们。之所以要对AutoRun.inf动手的原因是RavMon.exe病毒修改了AutoRun.inf文件，使得你的硬盘打不开了。对每个硬盘都如此操作一边，注意：如果使用过U盘的话，对U盘也要操作！那里面也带了病毒。4. 完成：重启到正常模式，双击盘符，应该是可以打开了。