查人人中国名人网中国银行 工作服:高手请帮忙!如何清除Win32.Ravs.a?急求答案!谢!
来源:百度文库 编辑:查人人中国名人网 时间:2024/04/30 14:41:46
前几日不小心中了这个病毒,请问能否在不删除其他被感染的可执行程序的情况下完全删除该病毒?下附该病毒简介,请高手帮忙!
“Ravs变种a”(Win32.Ravs.a)病毒,该病毒为Windows平台下的感染型病毒,病毒运行后将自身复制为伪系统正常程序,然后尝试感染用户机器上的可执行文件,破坏用户机器的可执行文件,造成系统运行速度变慢。
“Ravs变种a”(Win32.Ravs.a)病毒,该病毒为Windows平台下的感染型病毒,病毒运行后将自身复制为伪系统正常程序,然后尝试感染用户机器上的可执行文件,破坏用户机器的可执行文件,造成系统运行速度变慢。
打开windows任务管理器,察看是否有可疑的进程在运行,如果有把它结束。(Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他可能是病毒或恶意程序之类的东西。)
若无法结束,再察看控制面板〉管理工具〉服务,看有没有与之相关的 服务(特别是“描述”为空的)在运行,把它停止。同时设法查找这些恶意程序文件(可以使用搜索,搜索被你终止的进程文件名。 另外查看system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或染毒文件),然后删去。
转载请注明原作者恋曲2010
这是一个windows平台下的感染型病毒。病毒运行后将病毒体复制为以下文件:
%windir%\sysmgr.exe,
运行过过程中生成以下相关文件:
%windir%\conf.dat
%windir%\svc.dat,
修改以下注册表项,以关闭系统文件保护功能,
并尝试感染用户机器所有可用磁盘中的exe文件,但不感染被系统保护的文件和包含"dllcache"字样的文件夹中的文件。网络状态可用时,该病毒枚举用户机器所在的局域网内的可利用计算机,尝试进行病毒传播。