神马文学网email worm.win32病毒的专杀介绍--virus kill
来源:百度文库 编辑:神马文学网 时间:2024/04/27 14:42:00
感染该病毒后,打开存储设备明显变慢,并在所有驱动器下生成名为ravmone.exe或ravmonlog.exe.log的文件,文件长度为3,513,806 字节。当病毒运行后,会在%windir%\目录下生成RavMon.exe文件(文件名与瑞星实时监控程序一模一样),因此安天CERT小组将其命名为Worm.Win32.RavMon。
病毒随后修改注册表,添加启动项以达到随系统启动的目的。
该蠕虫尝试收集感染主机信息,包括主机名、系统版本等。如果系统为Windows XP,病毒会运行“netsh firewall delete portopening TCP”以删除防火墙端口配置协议中的传输控制协议,进而降低系统的安全性。
该蠕虫使用脚本语言编写,且经过加密处理。其具有网络行为,可以访问特点网址,发送获取到的系统信息;还能结束某些反病毒及安全类软件进程。
解决方法:
(1)下载一个07版的金山毒霸,在安全模式下方可彻底清
解决方法(2):(建议使用07版的金山毒霸免费版效果最好)
使用木马防线2005+的用户能够清除该病毒,不受该蠕虫的影响。
email worm.win32病毒的专杀介绍--virus kill
酷客天堂 - “Worm.Win32.Viking.i”病毒分析及查杀
LCC-Win32介绍-lianger
Win32.IRC.Alcaul.6144 这是什么病毒??
清除病毒Trojan.Win32.Undef.swi
U盘病毒OSO.exe(Worm.Pabug.ck)
kill
Email以前的故事
email
【一封email的感慨】
制作自己的Email Icon
.NET 与 Win32 相比的优势
配置Tomcat+SSL in Win32的问题
Win32基于事件驱动的消息机制
解说Win32的窗口子类化
Quick-Kill 项目管理(完成“不可能的”任务)
有kill.exe的进程吗?手动清除法。
她们的作品-kill the time-搜狐博客
用EMAIL发送简历的注意事项
用EMAIL发送简历的注意事项
让email沟通节省时间的办法
用EMAIL发送简历的注意事项5
麦咖啡设置指南------详细介绍访问保护的设置方法抵御未知病毒
世界第一杀毒的成长历程 Virus Bulletin : VB100 results - BitDefender (SOFTWIN)