Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » RavMonE.exe

< Предыдущая 1 2
Ответить
Настройки темы
RavMonE.exe

Аватара для Котяра

Ветеран


Сообщения: 2907
Благодарности: 331


Конфигурация

Профиль | Отправить PM | Цитировать

Изменения
Автор: Котяра
Дата: 04-07-2008
Воткнул флешку в компьютер знакомого. Она еще не хотела безопасно отключаться (сообщение типа "Windows не может остановить это устройство сейчас"). Пришел домой. NOD32 на этой флешке обнаружил вирус. Я рассказал знакомому об этом и он попросил меня удалить вирус. Как это сделать? Симптомы вируса: обои (wallpaper) остаются без значков и панели задач несколько минут после загрузки (explorer.exe запущен), затем они появляются и запущен процесс RavMonE.exe. В автозагрузке:
amvo
avpo
RavMonE
autorun (C:\WINDOWS\Recycled\autorun.exe)
Переименовал C:\autorun.inf в C:\autoran.inf, команды dir и ren никакого C:\WINDOWS\Recycled\autorun.exe не видят.
К сожалению, выложить логи не могу, так как удалять вирус нужно срочно.
Поможет ли в данном случае утилита Flash_disinfector.exe. Изучив ее код (cmd), я понял, что да.
Еще у меня есть Средство удаления вредоносных программ и Dr.Web CureIt!.

Отправлено: 01:27, 04-07-2008

 

Аватара для Котяра

Ветеран


Сообщения: 2907
Благодарности: 331

Профиль | Отправить PM | Цитировать

Цитата Pili:
Вместо taskkill там nircmd killprocess »
Да, так и есть.

Отправлено: 15:24, 04-07-2008 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для ackerman2007

Старожил


Сообщения: 492
Благодарности: 55

Профиль | Отправить PM | Цитировать

у меня были подобные зловреды, и RavMon в том числе. почему-то NOD их упорно не видел, то-то я смотрю странно комп работать стал, вернул касперского - он сразу все увидел. и кстати, под XP у меня эти авторанеры не будут работать скорее всего.

-------
Если я вам чем-то помог, нажмите кнопку "Полезное сообщение".

Отправлено: 09:27, 08-07-2008 | #12


Пользователь


Сообщения: 99
Благодарности: 6

Профиль | Отправить PM | Цитировать

avz+лайф сд от касперского, образ которого есть у них на сайте лечат эту дрянь. Или можно прямо в системе сканить с последними базами. Тоже лечит

Отправлено: 23:07, 15-07-2008 | #13

< Предыдущая 1 2


Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » RavMonE.exe

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
CMD/BAT - Получение полного доступа с помощью ICACL.EXE/CACL.EXE Smarty Скриптовые языки администрирования Windows 7 06-09-2009 12:34
[решено] Интересует куда делись Regedit.exe | NTSD.exe | NETSETUP.exe | TELNET.exe Ricardo Проект WinStyle 11 30-07-2009 23:36
[решено] Запуск EXE c параметрами ( test.exe -123 -abc ) FlatX007 AutoIt 2 22-06-2009 16:47
svchost.exe, перезагрузка компьютера (без счетчика времени), administrator.exe... filthy Лечение систем от вредоносных программ 14 10-12-2008 10:39
где найти файлы ntkrnlmp.exe ntkrnlpa.exe ntkrpamp.exe ntoskrnl.exe krazy Автоматическая установка Windows 2000/XP/2003 4 20-11-2008 15:20


« Предыдущая тема | Следующая тема »


 
Переход