RavMon病毒具有很强传染性,专门感染移动设备。如果发现双击硬盘图标后,反应变慢,过一会盘中出现名为RavMonLog文件,那么你的硬盘就中了病毒了。
解决办法,手动删除
1.打开任务管理器,结束进程RavMon.exe,进入硬盘删除RavMonLog文件
2.开始-运行-regedit,打开注册表,查找RavMon,凡是找到的全删除
3.在我的电脑里搜索RavMon,删除,清空回收站
4.开始-运行-cmd,进入到所染毒硬盘目录(“盘符”+":",例如H:,然后回车)。输入命令dir/a,这时会显示全部文件,其中有文件RavMon.exe,AutoRun.inf和msvcr71.dll。这三个就是病毒文件,但是在窗口中看不到。再打开cmd命令提示符,依次输入cd\ 回车,cd windows 回车cd system32 回车。刚才中毒硬盘符是H,那么下面输入attrib h:autorun.inf -s -h -r 回车,解除了这个文件的系统保护。这时再打开硬盘(一定是右击鼠标打开,否则前功尽弃)会发现里面多了一个名为AutoRun.inf文件,这时删除并清空回收站。按以上方法重复操作,删除RavMon.exe和msvcr71.dll文件
5.删除硬件取下移动设备,重启机器
这应该是病毒本身在设计上就设置了保护,所以你没那么容易结束程序,建议在安全模式下试试!
运行CMD,在命令行输入tasklist回车,找到你要结束的进程,记下他的PID值,在输入
ntsd -c q -p PID
其中PID为进程的PID值,回车后该进程会被强行结束。ntsd命令为Windows系统调试级别的命令,权限比管理员还高,可结束绝大多数的进程。
卸载电脑管家软件