2020中印战争手机阅读:求助，请问电脑里的这个东西怎么办？

删除方法：
1."工具"－"文件夹选项"里选择"显示所有文件和文件夹"以及去掉"隐藏受保护的操作系统文件"的打勾。
2.Ctrl+Alt+del 在任务管理器中结束RavmonE.exe(或者AdobeR.exe)进程。
3.开始菜单－"运行"，输入msconfig，回车 在"启动"里去掉RavmonE这一项的打勾，并应用，不要重新启动
4.删除 c:\windows 下面的"RavmonE.exe"(或"AdobeR.exe")
5.搜索电脑里的RavmonE.exe(或"AdobeR.exe")文件，全部删除。

另外，在开始菜单－"运行"中输入"regedit"，然后在"注册表编辑器"左边栏中点击“+”号展开到如下两个位置，
若有与“RavmonE.exe”(或"AdobeR.exe")相关键值，直接删除。

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

注意：
打开U盘时，一定不要双击打开，点右键，选择"打开"。如果右键中有"Auto"一项，则表明U盘已经中毒！
删除根目录下的RavMonE.exe(或"AdobeR.exe")，RavMonLog，msvcr71.dll，以及autorun.inf 即可，无论如何，不确定是
否中毒之前，一定不要双击打开U盘!

正如zj000007所说，这种病毒是一种U盘病毒，会随着U盘和移动硬盘传播，并会阻止瑞星运行，虽然没什么危害，但会使系统变慢，应该杀之而后快。

解决方法:
1、开机时按F8键，进入【安全模式】
我的电脑——工具——文件夹选项——【查看】分页
勾选“显示所有文件和文件夹”，取消“隐藏受保护的操作系统文件(推荐)”

2、用任务管理器(Ctrl+Alt+Del)终止 RavMonE.exe进程
1)在开始菜单>>>搜索>>>所有文件和文件夹(记得在【更多高级选项】中勾选“搜索
隐藏的文件和文件夹”)，检索以下文件：RavMonE.exe、RavMonLog，删除它们

2)对于msvcr71.dll和autorun.inf这两个文件（这两个文件是某些软件自带的文件，不可误删），只删除与RavMonE.exe在同一文件夹内的，其余的则保留。

3)把移动硬盘也同时清理干净，必须保证里面没有以上病毒文件。

3、在开始菜单>>>运行>>>输入regedit，删除注册表的键值
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
C:\WINDOWS\RavMonE.exe
一切做完后，就发现双击又回到了以前的样子

如果你觉得实施以上方法有困难或赚麻烦，这里还有一个懒人解决方案，下一款RavMonE专杀工具：http://www.lib.swfc.edu.cn/RavMonE%20Killer.exe，下完以后插上你的移动硬盘，运行软件，点“开始查毒”，等到你出现“清除成功”字样后，你的系统就又恢复正常了。

用卡巴斯基杀毒软杀毒.

看一个杀毒软件的好坏，要看它真正能够识别病毒的能力；
中国脱壳能力最强的杀毒软件KV，只能脱两种壳，UPX和ASPack；
中国公安部卖的瑞星，只能脱一种壳,UPX壳；
金山和诺顿根本没有脱壳能力。
也就是说一个原本能被他们查杀的病毒，随便加一个冷门的壳，就无法查出来了。
而卡巴斯基支持4000种以上的脱壳技术（现在还在增加），虽然扫描速度下降了，但是识别病毒的能力相当强，无论怎样加壳，都会被识别。
前几天出了一个能够躲过卡巴斯基查杀的加壳工具"Nspack"，震惊了中国木马界。
但是不到一个星期，卡巴斯基就可以识别这种壳了。
我曾经在病毒特征码附近用反汇编添加花指令，都无法躲过卡巴斯基的法眼，更何况是加壳。
要想躲过卡巴斯基的追杀，至今只能通过修改特征码的方法。
卡巴斯基的病毒库虽然不是世界最多（诺顿最多），但是它的识别病毒的能力却是世界上任何一种其他杀毒软件无法比拟的！！
我坚信卡巴斯基的能力
杀毒就用卡巴：http://www.51ct.cn/downinfo/88.html(这是最新版，网站里还有别的版本，想用就找找一下)

首先，打开u盘时右键选打开没事的
我前几天去学校打印点打印东西，也不行中找乐，在学校bbs上找了一下，发现有不少人都中了毒，已经有牛人给出了具体杀毒办法，我自己已经搞定了，下面贴出来，希望对你有所帮助：

一种新病毒正在通过U盘、移动硬盘传播
目前，各杀毒软件尚未将它列为病毒。
推荐大家去打印店时，使用带写保护口的U盘！

该病毒由如下文件组成：
autorun.inf、msvcr71.dll、RavMonE.exe、RavMonLog
当用户双击U盘盘符，会激活autorun.inf自动加载RavMonE.exe
中毒之后，计算机识别U盘时会极为缓慢%A

1.什么是木马
木马就是一种可执行的程序，和平时用到的软件一样，只不过它所实现的功能与正常软件有所区别，主要就是体积小，隐藏性好，有些具有感染性等，最主要的功能就是用来远程控制或窃密等，简言之，就是黑客为了实现特定的目的编写的应用程序。

2.木马实例：
（1)阿拉QQ大盗：中马后会在指定的时间内强行关闭你的QQ号码，当你再次登陆时，你的号码和密码就会被木马拦截并发送到木马制造者指定的信箱或是网页处理程序上。
（2)灰鸽子：中马后对方可以完全控制你的电脑，可以下载你所有的文件，监控你的屏幕，强行开启你的摄像头，格式化你的硬盘，把你的电脑设为代理服务器作为跳板攻击它人电脑来栽赃嫁祸！总之就是可以把你的电脑当成自己的电脑来用，还要以用来盗取钱财，比如可以利用你的ADSL账号消费，用来买网络物品比如QQ币等。

3.中木马的方式
（1)你直接下载或是接收别人发给你的木马文件（可以作了伪装处理，比如把可执行文件“打扮”成一张照片），然后你傻乎乎的运行了它。

（2）一种可能是你下载了捆绑了木马的文件，比如把阿拉QQ大盗与QQ软件捆绑在下起，当你下载QQ软件安装时，QQ木马也会在隐藏状态下运行，你一切你都不会发现有任何的异常。

（3)中了网页木马，网页木马就是利用计算机的漏洞精心构造的网页，它的功能就是当你的计算机有这种漏洞时，你的漏洞就会被利用并自动下载运行指定的文件，例如WMF网页木马，当你的计算机有WMF漏洞时，打开些种网页会自动弹出“图片传真查看器”，然后自动下载木马文件到你的计算机并运行，还有HELP控件漏洞的网页木马，打开时会出出MS的帮助文件，然后下载病毒到你的计算机，当然更厉害的就是像正常网页一样，什么也不弹出就把病毒植入你的电脑了。比如冰狐浪子写的自动下载运行器（不过只能突破XP+SP1以下系统）

4.如何防范木马
（1）现在大家的防范意识都比较好了，很少有傻X去接收网友发给你的文件然后去运行它，所以对于第一种中马的可能性相对较少，建议大家不要接收网友发给你的文件，即使是好友（因为有些病毒可以自动发送文件给好友，你在未确定确是你的好友发给你的文件之时请不要接收，应先问明对方）。

补充：如果是发送文件的话，病毒怎么伪装也改不了EXE后缀名的特点，所以如果是其它后缀名可以接收，不过利用网页木马技术可以把构造一个任意后缀名的文件发送给别人，这个文件虽然不是木马本身，但是它确可以自动从指定的网址下载可执行文件，比如WMF后缀名的文件，它看起来只是图片的一种格式，和JPG，GIF一样，但是如果是黑客构造的病毒，它就会自动下载文件到你的电脑，（不需要你打开文件，只要你打开此文件所在的文件夹你就中马了）

（2)针对捆绑的文件，你最好下载网上的文件时先用捆绑检测文件查一下有没有捆绑附加数据，然后再运行它

（3)对于网页木马，这个是传播木马最佳的手段了，只要你打开一个网页你就中马了，相信这也是大家中毒的最大的可能，它只需要你的计算机有漏洞和你打开了旨定的网址这两个条件，你就中马了（关于漏洞，众所周知MS不停的补啊补，没有任何人敢说他的电脑没有任何漏洞，巳知的和未知的），你可能会怀疑：我没有上什么不良网站啊，怎么也会中毒？答：现在网站入侵技术非常的高明，而现在好多网站的安全意识很低，所以好多网站都被黑客入侵并在主页上挂了网页木马了，包括新浪，网易，搜狐，国家安全小组，中国杀毒网等都有被黑客入侵挂马的遭遇，那些小网站就更别说了，被人入侵得千疮百孔！还有一些论坛的人员利用跨站代码的FLASH或媒体文件作签名档，你查看此类帖子的时候也会中了网页木马。
说了这么多，现在该说说如何防范了*^_^*
先前我说过，只有利用漏洞网马才能升效，所以对付网页木马最好的手段就是及时给电脑打好补丁，没有漏洞网马就无能为力了！！！

电脑木马查杀大全
常在河边走，哪有不湿脚？所以有时候上网时间长了，很有可能被攻击者在电脑中种了木马。如何来知道电脑有没有被装了木马呢？

一、手工方法：

1、检查网络连接情况

由于不少木马会主动侦听端口，或者会连接特定的IP和端口，所以我们可以在没有正常程序连接网络的情况下，通过检查网络连情情况来发现木马的存在。具体的步骤是点击“开始”->“运行”->“cmd”，然后输入netstat -an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口，它包含四个部分——proto（连接方式）、local address（本地连接地址）、foreign address（和本地建立连接的地址）、state（当前端口状态）。通过这个命令的详细信息，我们就可以完全监控电脑的网络连接情况。

2、查看目前运行的服务

服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。我们可以通过点击“开始”->“运行”->“cmd”，然后输入“net start”来查看系统中究竟有什么服务在开启，如果发现了不是自己开放的服务，我们可以进入“服务”管理工具中的“服务”，找到相应的服务，停止并禁用它。

3、检查系统启动项

由于注册表对于普通用户来说比较复杂，木马常常喜欢隐藏在这里。检查注册表启动项的方法如下：点击“开始”->“运行”->“regedit”，然后检查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值；HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值；HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。

Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看，在该文件的[boot]字段中，是不是有shell=Explorer.exe file.exe这样的内容，如有这样的内容，那这里的file.exe就是木马程序了！

4、检查系统帐户

恶意的攻击者喜在电脑中留有一个账户的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户，但这个账户却很少用的，然后把这个账户的权限提升为管理员权限，这个帐户将是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。针对这种情况，可以用以下方法对账户进行检测。

点击“开始”->“运行”->“cmd”，然后在命令行下输入net user，查看计算机上有些什么用户，然后再使用“net user 用户名”查看这个用户是属于什么权限的，一般除了Administrator是administrators组的，其他都不应该属于administrators组，如果你发现一个系统内置的用户是属于administrators组的，那几乎可以肯定你被入侵了。快使用“net user用户名/del”来删掉这个用户吧！

如果检查出有木马的存在，可以按以后步骤进行杀木马的工作。

1、运行任务管理器，杀掉木马进程。

2、检查注册表中RUN、RUNSERVEICE等几项，先备份，记下可以启动项的地址， 再将可疑的删除。

3、删除上述可疑键在硬盘中的执行文件。

4、一般这种文件都在WINNT，SYSTEM，SYSTEM32这样的文件夹下，他们一般不会单独存在，很可能是有某个母文件复制过来的，检查C、D、E等盘下有没有可疑的.exe，.com或.bat文件，有则删除之。

5、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main中的几项（如Local Page），如果被修改了，改回来就可以。

6、检查HKEY_CLASSES_ROOT\txtfile\shell\open\command和 HKEY_CLASSES_ROOTxtfileshellopencommand等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来。很多病毒就是通过修改.txt文件的默认打开程序让病毒在用户打开文本文件时加载的。

二、利用工具：

查杀木马的工具有LockDown、The Clean、木马克星、金山木马专杀、木马清除大师、木马分析专家等，其中有些工具，如果想使用全部功能，需要付一定的费用，木马分析专家是免费授权使用。

用杀毒软件就可以杀了，升到最新版本。