长沙房子备案查询步骤:求助，电脑中了ravmon.exe和worm.delf.aj,还有后门病毒文件名大概是backdoor,文档消失,d盘出现found0000

U盘(移动设备)被ravmon.exe感染解决方法
解决方法: 第一:把移动存储设备里的还有ravmon的文件删除,然后格式化,如果格式化不了,ctrl+alt+del,在任务管理器中找到ravmon的进程,停止该进程，然后拔掉移动存储设备. 第二:打开注册表搜索所有含有RAVMON的项,删除,然后重新启动计算机第三:在c:/windows/system32里面搜索ravmon,找到后删除该程序文件，如果删除不了,到安全模式下删除
瑞星公司06月03日发布 每日计算机病毒及木马播报 据瑞星全球反病毒监测网介绍，今日有两个病毒特别值得注意，它们是：“le间谍变种R（Trojan.Spy.leSpy.r,）”和“le间谍变种S（Trojan.Spy.leSpy.s）”病毒。这两个木马病毒会伪装成瑞星杀毒软件的监控程序，并通过优盘进行传播。 本日热门病毒： “le间谍变种R/S（Trojan.Spy.leSpy.r/s）”病毒：警惕程度★★★☆，木马病毒，通过优盘传播，依赖系统：WIN9X/NT/2000/XP/2003。 该木马病毒采用Python语言编写，运行后会将自身复制到Windows目录下，文件名为“RavMonE.exe”。同时会在注册表项目中添加自身，以实现随系统启动自动运行。由于其文件名与瑞星监控程序“RavMon”较像，具有较高的迷惑性，不易被用户发现。该病毒会自动复制自身到优盘以及移动硬盘上，当用户将这些移动存储设备连接到其它的计算机上，则这些计算机也可能会被该病毒感染。

found0000是因你非法关机造成的。你非法关一次，他就生成一个000，001.002等文件，里面保留了你在非法关闭的时候运行程序的一些信息，以便给你恢复的可能。如果你感觉不用恢复，可以直接删除掉！

一、 “德芙蠕虫变种aj”(worm.delf.aj) 威胁级别：★★

据金山毒霸反病毒工程师介绍，该病毒是一个通过将自己写入可移动磁盘中来传播自己的蠕虫病毒。该病毒会将自己复制到系统目录：%system%\wincfgs.exe下；添加启动项；该病毒运行后会释放一个记事本程序%systemroot%\kb20060111.exe到系统目录并打开一个空白无标题的记事本来迷惑用户，每次病毒随着系统启动都会弹出一个记事本窗口。
金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2006年07月09日的病毒库即可查杀以上病毒；如未安装金山毒霸，可以登录http://db.kingsoft.com免费下载最新版金山毒霸2006或使用金山毒霸在线杀毒来防止病毒入侵，拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助。”