Вопрос №722
 
 
 
 
Категории

 

Как бороться с RavMon.exe?

Маша · больше 9 лет назад · 4 ответа
 

Обнаружила у себя в корне всех локальных дисков файл RavMon.exe и autorun.inf, запускающий его. Удалила их, но через несколько минут эти файлы появились опять. Это вирус? Как с ним бороться?

Хороший вопрос Ф топку
73
6
Видео по теме
 
Ответы
Лёшка · больше 9 лет назад

Это вирус, точней сетевой червь. Распространяется через сетевые диски или через сеть. После заражения компьютера, вирус из Интернета пытается скачать новые вирусы, уже куда более опасные.

Тело вируса может носить такие имена: RavMon.exe, RavMonE.exe, Ravmone.exe, AdobeR.exe, bittorrent.exe

Вирус спокойно лечится антивирусами при наличии обновленных антивирусных баз.

После того, как вы произведете проверку, и если обнаружится данный вирус, то не забудьте проверить реестр Windows:
Воспользуйтесь системной программой regedit.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run RavMon.exe - удалите ключ в реестре и перезагрузите компьютер.

И после перезагрузки компьютера удалите сам файл вируса, если антивирусная программа не смогла удалить его.

 
Источник: www.mtcs.ru
 
 
Ответ выбран голосованием
Leonid S. Pavlov · больше 9 лет назад

Если под рукой нет антивируса:
1. Убить процесс ravmon.exe при помощи таск-менеджера.
2. Включить в эксплорере отображение скрытых и системных файлов.
3. Найти и удалить на компьтере все файлы ravmon.exe и autorun.inf, в которых их прописан вызов.
4. Почистить реестр от этой заразы

В моём случае этот червь затянул ещё в системную директорию windows левый svchost.exe и запускал его. Выдало его то, что пускался он из-под моей учётной записи, в то время как оригинальный расположен в windows\system32 и пускается из-под SYSTEM, NETWORK_SERVICE или LOCAL_SERVICE.

А вообще, в борьбе со всякой нечистью хорошо помогают программы AVZ и HijackThis

 
Источник: virusinfo.info + личный опыт
 
 
 
hulkir · около 9 лет назад

Если нет подходящего антивирусного обеспечения, то этого червя можно уничтожить гораздо проще!!!Надо запустить восстановление системы на более раннюю точку восстановления, а затем удалить все ключи из системного реестра.И перезагрузиться!У меня сработало!

 
 
Вальдемар Маяковцев · больше 8 лет назад

Для окончательного удаления вирусов в таких ситуациях в описаниях подобных вирусов на специализированных ресурсах глобальной сети явно указываются рекомендации: предварительно перед сканированием антивирусной программы нужно отключить службу восстановления и перезагрузиться в безопасный режим. Так же небесполезными могут оказаться мои рекомендации к вопросу vorum.ru/questions/6619, ибо ситуация, подобная описанной в нем может возникнуть и с этим вирусом. Действуют все вирусы типа Autoruner подобным образом, помещая свой исполняемый файл и файл автозапуска autorun.inf в корень каждого логического диска, перехватывая обращения к диску. После удаления вируса некоторые хвосты от вируса могут вызывать всякие странности в работе.

 
Источник: vorum.ru/questions/6619
 
 
 
 
Похожие вопросы
tofick · почти 8 лет назад · 2 ответа
 
 
yfpfhtyrj · почти 8 лет назад · 6 ответов
 
serg · больше 7 лет назад · 2 ответа
 
 
 
Ссылка на этот вопрос
 
Поискать ответ на вопрос: ответы@mail.ru, otvety@google.ru, Яндекс.Ответы
 
Читать новые вопросы в: LiveJournal, Livinternet, Google Reader
 
Этот вопрос посмотрели 4766 раз, в среднем 1 просмотр в день (1.40)
 
 
 
 
 
 
Адрес друга:
 
 
 
 
 
 
 
 
 
 
 

© vorum.ru — вопросы и ответы, 2006–2016
Пишите нам на in@vorum.ru

Администрация сервера не гарантирует точность и достоверность размещаемых пользователями материалов, а также не несет ответственности ни за какие задержки, сбои, удаление или несохранность какой-либо пользовательской информации.

Цифры не для всех: 176

 
 
× Нравится наш сайт?
Нажмите кнопку «Мне нравится» (Like), чтобы присоединиться к нам на Facebook