发现ravmsmon.exe病毒的清除方法
更新时间:2007年09月28日 20:59:20 作者:
具体问题具体分析,非本问题的提问者参照时请对比清除。
进入安全模式下操作(重启系统长按F8直到出现提示,然后选择进入安全模式):
解决思路参考:
1、删除以下文件 可借助powerRMV 或者 Xdelbox
C:\Program Files\NetMeeting\ravmsmon.exe
C:\Program Files\common Files\Microsoft Shared\MSINFO\System6.ins
C:\Program Files\Internet Explorer\PLUGINS\WinSys64.Sys
C:\WINDOWS\system32\avzxamn.dll
C:\WINDOWS\system32\rsmyapm.dll
C:\WINDOWS\system32\rsztapm.dll
C:\WINDOWS\system32\rsjzapm.dll
C:\WINDOWS\system32\avwlamn.dll
C:\WINDOWS\system32\smService.exe
C:\WINDOWS\system32\systems.exe
2、使用SRENG(请到down.45it.com下载)删除如下各项
启动项目--》注册表下的如下项目删除:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<ravmsmon><C:\Program Files\NetMeeting\ravmsmon.exe> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{798977F1-34FC-4DDD-AF6D-1B5C196B4EB4}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\System6.ins> []
<{5D83AD9C-3BFC-43F5-979D-2904DBC54A8E}><C:\Program Files\Internet Explorer\PLUGINS\WinSys64.Sys> []
<{1859245F-345D-BC13-AC4F-145D47DA34F1}><C:\WINDOWS\system32\avzxamn.dll> [N/A]
<{1E32FA58-3453-FA2D-BC49-F340348ACCE1}><C:\WINDOWS\system32\rsmyapm.dll> [N/A]
<{134345F1-DACF-3452-CB7D-4620F34A1531}><C:\WINDOWS\system32\rsztapm.dll> [N/A]
<{12FAACDE-34DA-CCD4-AB4D-DA34485A3421}><C:\WINDOWS\system32\rsjzapm.dll> [N/A]
<{1960356A-458E-DE24-BD50-268F589A56A1}><C:\WINDOWS\system32\avwlamn.dll> [N/A]
==================================
启动项目 -->服务-->Win32服务应用程序 的如下项删除
[smService / smService][Running/Auto Start]
<C:\WINDOWS\system32\smService.exe><N/A>
[systems / systems][Running/Auto Start]
<C:\WINDOWS\system32\systems.exe><Microsoft Corporatio>
进入安全模式下操作(重启系统长按F8直到出现提示,然后选择进入安全模式):
解决思路参考:
1、删除以下文件 可借助powerRMV 或者 Xdelbox
C:\Program Files\NetMeeting\ravmsmon.exe
C:\Program Files\common Files\Microsoft Shared\MSINFO\System6.ins
C:\Program Files\Internet Explorer\PLUGINS\WinSys64.Sys
C:\WINDOWS\system32\avzxamn.dll
C:\WINDOWS\system32\rsmyapm.dll
C:\WINDOWS\system32\rsztapm.dll
C:\WINDOWS\system32\rsjzapm.dll
C:\WINDOWS\system32\avwlamn.dll
C:\WINDOWS\system32\smService.exe
C:\WINDOWS\system32\systems.exe
2、使用SRENG(请到down.45it.com下载)删除如下各项
启动项目--》注册表下的如下项目删除:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<ravmsmon><C:\Program Files\NetMeeting\ravmsmon.exe> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{798977F1-34FC-4DDD-AF6D-1B5C196B4EB4}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\System6.ins> []
<{5D83AD9C-3BFC-43F5-979D-2904DBC54A8E}><C:\Program Files\Internet Explorer\PLUGINS\WinSys64.Sys> []
<{1859245F-345D-BC13-AC4F-145D47DA34F1}><C:\WINDOWS\system32\avzxamn.dll> [N/A]
<{1E32FA58-3453-FA2D-BC49-F340348ACCE1}><C:\WINDOWS\system32\rsmyapm.dll> [N/A]
<{134345F1-DACF-3452-CB7D-4620F34A1531}><C:\WINDOWS\system32\rsztapm.dll> [N/A]
<{12FAACDE-34DA-CCD4-AB4D-DA34485A3421}><C:\WINDOWS\system32\rsjzapm.dll> [N/A]
<{1960356A-458E-DE24-BD50-268F589A56A1}><C:\WINDOWS\system32\avwlamn.dll> [N/A]
==================================
启动项目 -->服务-->Win32服务应用程序 的如下项删除
[smService / smService][Running/Auto Start]
<C:\WINDOWS\system32\smService.exe><N/A>
[systems / systems][Running/Auto Start]
<C:\WINDOWS\system32\systems.exe><Microsoft Corporatio>
相关文章
不比熊猫弱的可以穿透冰点5.7--6.2机器狗病毒解决办法与机器狗病毒的官方防御方法
不比熊猫弱的可以穿透冰点5.7--6.2机器狗病毒解决办法与机器狗病毒的官方防御方法...2007-11-11
最近流行的ARP病毒彻底清除方法...2007-04-04
msnet.sys、jet300.dll的简单分析与清除办法
msnet.sys、jet300.dll的简单分析与清除办法...2007-02-02
PSW.Win32.Magania.ffw(F3C74E3FA248.exe)病毒的清除
文件名称:F3C74E3FA248.exe 文件大小:74532 byte AV命名: Trojan-PSW.Win32.Magania.ffw 卡巴斯基 Trojan.Win32.BCB.m IKARUS 文件MD5:14a076a352047d0967ef06f0e5625f31 病毒类型:木马 行为:2008-02-02
此问题困扰偶N久了,每次一开机,都会提示在凌晨5点左右在TEMP目录中杀出一批DWH*.TMP病毒来,今天一开机,诺顿实时监控就一直不停地往外跳,决定要好好地收拾他一下了.2007-12-12
提供的Msns专杀工具 使用简单 执行里面的msns.bat批处理文件即可!要执行两次2008-07-07
“灯泡男”“神奇小子”(Win32.WizardBoy.a)病毒完整解决方案
“灯泡男”“神奇小子”(Win32.WizardBoy.a)病毒完整解决方案...2007-02-02
iexplore.exe在打开网页时CPU使用会100%的解决方法
iexplore.exe在打开网页时CPU使用会100%的解决方法...2007-04-04
2008-01-01
最新病毒之SXS病毒专杀方式,最近挂马严重...2007-05-05
最新评论