200分!求解决办法!电脑Autorun.inf与RavMonD.exe急!!
作者&投稿:慈法 (若有异议请与网页底部的电邮联系)
每个盘里都有autorun.inf,autorun.inf是什么?~
应对策略
1、在插入U盘时按住键盘 shift 键直到系统提示“设备可以使用”,然后打开U盘时不要双击打开,也不要用右键菜单的打开选项打开,而要使用资源管理器(打开我的电脑,按下上面的“文件夹”按钮,或者开始-所有程序-附件-windows资源管理器)将其打开,或者使用快捷键winkey+E打开资源管理器后,一定通过左侧栏的树形目录打开可移动设备!(要养成这样的良好习惯)
2、如果盘内有来路不明的文件,尤其是文件名比较诱惑人的文件,必须多加小心;需要特别提示的是,不要看到图标是文件夹就理所当然是文件夹,不要看到图标是记事本就理所当然是记事本,伪装图标是病毒惯用伎俩。
3、要有显示文件扩展名的习惯 。方法:打开“我的电脑”,工具--文件夹选项--查看,去掉“隐藏已知文件类型的扩展名”的勾,建议选择显示扩展名同时选上“显示隐藏文件”,去掉“不显示系统文件”的勾,这样可以对病毒看得更清楚。有图标的诱人的病毒文件基本都是可执行文件,显示文件扩展名之后,通过文件名后的".exe"即可判断出一个文件可执行文件,从而不会把伪装的病毒可执行文件误认为是正常文件或文件夹。
4、最后不管你用什么办法,或者用什么软件,插入U盘然后用这个方法检验你有没有中Autorun.inf型病毒的风险。
关于2:这个基本没什么问题,打开ie时杀毒软件会占用大量内存,如果你的系统cpu和内存不是特别强大的话就会卡。杀毒软件一般都会占用大量内存。卡巴斯基最为突出。
关于3:agentsvr.exe是一个ActiveX插件,用于多媒体程序。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
eouwiz.exe :Intel无线网络相关程序。
RSTray.exe是瑞星卡卡上网安全助手6.0的实时监控程序。
dot1xcfg.exe :Intel802.1x无线网络适配器设置程序。
zcfgsvc.exe是Intel零配置MFC程序,与网络相关设备安装。
iFrmewrk.exe是Intel无线网卡相关软件。
RavTasK.exe(瑞星任务计划程序)
taskmgr.exe用于Windows任务管理器。
syntpenh.exe是笔记本电脑触摸板相关程序。
wcourier.exe 这是一个华硕的无线网络的相关程序
hcontrol.exe是华硕键盘相关配置程序。
ras.exe 瑞星卡卡安全助手程序。
rfwmain.exe 瑞星防火墙主程序
daemon.exe是一个后台程序,用于打开例如iso之类的镜像文件,做成虚拟光驱文件。
atkosd.exe是华硕笔记本电脑驱动程序的文件。
ctfmon.exe是Microsoft Office产品套装的一部分。它可以选择用户文字输入程序,和微软Office XP语言条。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
knownsvr.exe是瑞星卡卡上网安全助手6.0的相关进程,每次启动卡卡时即出现。
notepad.exe是Windows自带的记事本程序svchost.exe是一个属于微软Windows操作系统的系统程
alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。
wdfmgr.exe是微软microsoftwindowsmediaplayer10播放器的相关程序。该进程用于减少兼容性问题。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
system idle process:Windows内存处理系统进程
rfwproxy.exe:该进程是瑞星家长保护功能进程,如果你觉得没用,尽可结束它或禁止其运行。
ccenter.exe是瑞星信息中心,是瑞星杀毒软件的组件。
EctEng.exe 这个进程很可疑
s24evmon.exe是无线网卡配置和诊断程序。
RavSrub.exe 这个进程也很可疑
rfwsrv.exe是瑞星个人防火墙相关程序。
mdm.exe is是微软Windows进程除错程序。
ngslotd.exe 广告木马病毒!!!!!!!!
nvsnc32.exe 很可疑
RegSrvc.exe是Intel网络通讯软件相关程序。
大部分我给解释了,没解释的几个为系统核心进程。你可疑参考下我的建议,希望对你有帮助
第一问题,你的机器中肯定有木马或病毒程序,具体是什么就不知道.
第二个问题,我觉得杀毒软件偶尔占用比较高的资源并不奇怪,只要它不是一直那样就好了.你可以再观察一下,与其它机器比较一下,可能这是正常的.
在你的进程里确实没有明显看到什么问题(因为也不知道你机器中究竟安装了些什么),不过还应该提醒你的是你还应该检查一下系统服务,有些木马会做为服务启动的,在进程里面是看不到的.
Autorun.inf
自动运行
打开“开始→运行”,在对话框中输入“gpedit.msc”命令,在出现“组策略”窗口中依次选择“在计算机配置→管理模板→系统”,双击“关闭自动播放”,在“设置”选项卡中选“已启用”选项,最后单击“确定”按钮即可
Autorun.inf 本来是U盘的内启动文件,可能被病毒利用,建议用U盘专杀和者windows清理助手扫一下
RavMonD.exe这个是瑞星 估计是IE有被劫持所以弹出提示吧
EOUWiz.exe
Dot1XCfg.exe
ZCfgSvc.exe
RsAgent.exe
iFrmewrk.exe
SynTPEnh.exe
wcourier.exe
HControl.exe
ras.exe
daemon.exe
ATKOSD.exe
EctEng.exe
S24EvMOn.exe
MDM.EXE
ngslotd.exe
RegSrvc.exe
而且以上进程很有问题
开始---运行----msconfig----启动项里面只选输入法ctfmon.exe
和瑞星RavTask.exe RavMonD.exe 其他的全去掉
既然你不嫌麻烦 我就告诉你方法 你把上面这些进程一个个都到百度网页里面去搜索一下 就能知道哪个是病毒
你上面的那些我都看了 以我的水平 之看出 Dot1XCfg.exe S24EvMOn.exe
这两个进程有点可疑
RavMonD.exe 好象是瑞星磁盘备份的进程 你可以在瑞星详细设置里面把它关掉
Autorun.inf的文件夹是某个软件给你的保护功能 那是正常的
这不是什么病毒!是防止U盘里autorun病毒进入硬盘的免疫针
楼主一定是无意操作给自己的电脑硬盘启动了免疫
开启和关闭方法(操作系统XP):
“开始”-“所有程序”-“维护人员工具”-“卸载清除”-“病毒免疫工具”
根据界面,选择要免疫的磁盘,为电脑硬盘或U盘进行“开始免疫”或“取消免疫”
单纯的对该文件夹进行删除或粉碎是不行的,只能通过该款软件操作“取消免疫”,autorun.inf文件夹自动消失!
想起用DOS命令是最好的,也是最干净的!
方法如下:
假设autorun.inf文件夹是在D盘,操作如下: 打开“开始”,选择“运行”,输入“CMD”,打开命令行窗口,在命令行窗口中输入一下命令:
第一步:输入D: 然后回车
第二步:输入rmdir /s autorun.inf 然后回车
第三步:当出现提示时,按“Y”,并回车
其他盘照此方法执行即可!!
我用了 ,确实可以删除的
应对策略
1、在插入U盘时按住键盘 shift 键直到系统提示“设备可以使用”,然后打开U盘时不要双击打开,也不要用右键菜单的打开选项打开,而要使用资源管理器(打开我的电脑,按下上面的“文件夹”按钮,或者开始-所有程序-附件-windows资源管理器)将其打开,或者使用快捷键winkey+E打开资源管理器后,一定通过左侧栏的树形目录打开可移动设备!(要养成这样的良好习惯)
2、如果盘内有来路不明的文件,尤其是文件名比较诱惑人的文件,必须多加小心;需要特别提示的是,不要看到图标是文件夹就理所当然是文件夹,不要看到图标是记事本就理所当然是记事本,伪装图标是病毒惯用伎俩。
3、要有显示文件扩展名的习惯 。方法:打开“我的电脑”,工具--文件夹选项--查看,去掉“隐藏已知文件类型的扩展名”的勾,建议选择显示扩展名同时选上“显示隐藏文件”,去掉“不显示系统文件”的勾,这样可以对病毒看得更清楚。有图标的诱人的病毒文件基本都是可执行文件,显示文件扩展名之后,通过文件名后的".exe"即可判断出一个文件可执行文件,从而不会把伪装的病毒可执行文件误认为是正常文件或文件夹。
4、最后不管你用什么办法,或者用什么软件,插入U盘然后用这个方法检验你有没有中Autorun.inf型病毒的风险。
关于2:这个基本没什么问题,打开ie时杀毒软件会占用大量内存,如果你的系统cpu和内存不是特别强大的话就会卡。杀毒软件一般都会占用大量内存。卡巴斯基最为突出。
关于3:agentsvr.exe是一个ActiveX插件,用于多媒体程序。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
eouwiz.exe :Intel无线网络相关程序。
RSTray.exe是瑞星卡卡上网安全助手6.0的实时监控程序。
dot1xcfg.exe :Intel802.1x无线网络适配器设置程序。
zcfgsvc.exe是Intel零配置MFC程序,与网络相关设备安装。
iFrmewrk.exe是Intel无线网卡相关软件。
RavTasK.exe(瑞星任务计划程序)
taskmgr.exe用于Windows任务管理器。
syntpenh.exe是笔记本电脑触摸板相关程序。
wcourier.exe 这是一个华硕的无线网络的相关程序
hcontrol.exe是华硕键盘相关配置程序。
ras.exe 瑞星卡卡安全助手程序。
rfwmain.exe 瑞星防火墙主程序
daemon.exe是一个后台程序,用于打开例如iso之类的镜像文件,做成虚拟光驱文件。
atkosd.exe是华硕笔记本电脑驱动程序的文件。
ctfmon.exe是Microsoft Office产品套装的一部分。它可以选择用户文字输入程序,和微软Office XP语言条。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
knownsvr.exe是瑞星卡卡上网安全助手6.0的相关进程,每次启动卡卡时即出现。
notepad.exe是Windows自带的记事本程序svchost.exe是一个属于微软Windows操作系统的系统程
alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。
wdfmgr.exe是微软microsoftwindowsmediaplayer10播放器的相关程序。该进程用于减少兼容性问题。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
system idle process:Windows内存处理系统进程
rfwproxy.exe:该进程是瑞星家长保护功能进程,如果你觉得没用,尽可结束它或禁止其运行。
ccenter.exe是瑞星信息中心,是瑞星杀毒软件的组件。
EctEng.exe 这个进程很可疑
s24evmon.exe是无线网卡配置和诊断程序。
RavSrub.exe 这个进程也很可疑
rfwsrv.exe是瑞星个人防火墙相关程序。
mdm.exe is是微软Windows进程除错程序。
ngslotd.exe 广告木马病毒!!!!!!!!
nvsnc32.exe 很可疑
RegSrvc.exe是Intel网络通讯软件相关程序。
大部分我给解释了,没解释的几个为系统核心进程。你可疑参考下我的建议,希望对你有帮助
第一问题,你的机器中肯定有木马或病毒程序,具体是什么就不知道.
第二个问题,我觉得杀毒软件偶尔占用比较高的资源并不奇怪,只要它不是一直那样就好了.你可以再观察一下,与其它机器比较一下,可能这是正常的.
在你的进程里确实没有明显看到什么问题(因为也不知道你机器中究竟安装了些什么),不过还应该提醒你的是你还应该检查一下系统服务,有些木马会做为服务启动的,在进程里面是看不到的.
Autorun.inf
自动运行
打开“开始→运行”,在对话框中输入“gpedit.msc”命令,在出现“组策略”窗口中依次选择“在计算机配置→管理模板→系统”,双击“关闭自动播放”,在“设置”选项卡中选“已启用”选项,最后单击“确定”按钮即可
Autorun.inf 本来是U盘的内启动文件,可能被病毒利用,建议用U盘专杀和者windows清理助手扫一下
RavMonD.exe这个是瑞星 估计是IE有被劫持所以弹出提示吧
EOUWiz.exe
Dot1XCfg.exe
ZCfgSvc.exe
RsAgent.exe
iFrmewrk.exe
SynTPEnh.exe
wcourier.exe
HControl.exe
ras.exe
daemon.exe
ATKOSD.exe
EctEng.exe
S24EvMOn.exe
MDM.EXE
ngslotd.exe
RegSrvc.exe
而且以上进程很有问题
开始---运行----msconfig----启动项里面只选输入法ctfmon.exe
和瑞星RavTask.exe RavMonD.exe 其他的全去掉
既然你不嫌麻烦 我就告诉你方法 你把上面这些进程一个个都到百度网页里面去搜索一下 就能知道哪个是病毒
你上面的那些我都看了 以我的水平 之看出 Dot1XCfg.exe S24EvMOn.exe
这两个进程有点可疑
RavMonD.exe 好象是瑞星磁盘备份的进程 你可以在瑞星详细设置里面把它关掉
Autorun.inf的文件夹是某个软件给你的保护功能 那是正常的