中毒征狀:
1.不能雙擊打開閃盤或mp3等移動(dòng)存儲(chǔ)設(shè)備,或者打開時(shí)間過長.
2.在使用了移動(dòng)存儲(chǔ)設(shè)備后,感覺你的機(jī)器明顯變慢.
3.打開連接到你的電腦上的移動(dòng)設(shè)備,發(fā)現(xiàn)有AdobeR.exe,AdobeR.exe.log,msvcr71.dll,RavmonE.exe中的一個(gè)或多個(gè).
4.查看任務(wù)管理器,切換到“進(jìn)程”,如果在“映像名稱”中存在一個(gè)或幾個(gè)“AdobeR.exe”在運(yùn)行,那么恭喜你,你已經(jīng)很時(shí)尚地中毒了!
5.在C:\windows\下找到AdoberR.exe文件.有這個(gè)也就代表肯定中毒了,祝你好運(yùn).
6.你用過我們班長的閃盤或插過你的閃盤到班長的電腦上.(有這個(gè)中毒幾率為99.8%)
Code:
網(wǎng)上找到這個(gè)病毒的背景,“AdobeR.exe”病毒程序大小為3.35M,使用Python編寫,可能為"RavmonE.exe"病毒的變種。染毒后電腦明顯變慢,一般會(huì)占用系統(tǒng)資源12-24M左右。該病毒執(zhí)行后在Windows目錄內(nèi)隱藏為系統(tǒng)文件,且自動(dòng)添加到系統(tǒng)啟動(dòng)項(xiàng)內(nèi)。其生成的Log文件中常含有不同數(shù)字組合,可能有竊取帳號密碼之類的危害。該病毒一般隨移動(dòng)存儲(chǔ)器傳播。目前主流殺毒軟件(Norton、Kaspersky等)尚未識別該病毒,建議手動(dòng)刪除。
目前好像還未有專殺工具,也并不是所有流行的殺毒軟件都能查出來,如果你的殺毒軟件不起作用,就要用以下手動(dòng)殺毒方法:
1、打開任務(wù)管理器,結(jié)束“AdobeR.exe”進(jìn)程;
2、打開我的電腦,依次打開“工具—文件夾選項(xiàng)—查看”,里面有一個(gè)“隱藏受保護(hù)的操作系統(tǒng)文件”,把前面的勾去掉,會(huì)出來一個(gè)警告窗口,選“是”。再往下,選中“顯示所有文件和文件夾”;
3、右鍵“打開”U盤(如果是移動(dòng)硬盤,則要進(jìn)入每個(gè)分區(qū)進(jìn)行以下操作)刪除根目錄下的AdobeR.exe,AdobeR.exe.log,autorun.inf,RavmonE.exe,如存在 msvcr71.dll 也一并刪除;
4、如系統(tǒng)盤為C盤,進(jìn)入C:\WINDOWS(如果系統(tǒng)為Win 2000則進(jìn)入C:\WINNT),找到“AdobeR.exe”并刪除;
5、“Win+R”運(yùn)行“regedit”注冊表編輯器,“Ctrl+F”搜索“Adobe”,將搜索到的鍵值刪掉,然后重復(fù)進(jìn)行此過程以確保全部刪除;
6、建議全面搜索電腦硬盤,看是否還存在“AdobeR.exe”,如存在應(yīng)全部刪除。