昨天将U盘插到电脑后双击无法打开,紧接着双击所有驱动器盘符都没有办法打开,试验以后发现只有使用资源管理器可以。但终究不爽,鬼知道病毒在电脑里还干了些什么,决定彻底杀掉。
症状描述
1.双击驱动器盘符无法打开,资源管理器可以使用。
2.在开始→运行里输入cmd进入命令行模式,输入 C:回车 ,进入C盘根目录,输入 dir /a 查看所有文件,发现存在如下两个文件: Autorun.inf RavMon.exe。
3.在开始→运行里输入msconfig,进入系统配置程序,选择“启动”标签,里面有一个叫做 “MDM”的项指向“C:\windows\mdm.exe”。
解决方法
1.重新启动,开机时按F8,进入带命令行的安全模式,选择Administrator账号登陆。
2.在命令行下输入regedit进入注册表,查找"RavMon.exe",如果发现匹配项就删除(我 没有发现,这样做是保险起见)。注意RsRavMon是瑞星杀毒软件,不用删除。
3.在命令行下输入msconfig,进入系统配置程序,选择“启动”标签,将所有“MDM”项前面 的勾去掉(我删了一个还有一个,md),保存。
4.在命令行下输入以下指令
有多少盘符输多少个。注意这个指令会删除根目录往下所有目录的对应文件,所以大家看 到删除了根目录下的以后马上按Ctrl+C中断。
del C:\Autorun.inf /f /s /q /a del C:\RavMon.exe /f /s /q /a del D:\Autorun.inf /f /s /q /a del D:\RavMon.exe /f /s /q /a …… |
有多少盘符输多少个。注意这个指令会删除根目录往下所有目录的对应文件,所以大家看 到删除了根目录下的以后马上按Ctrl+C中断。
5.重新启动,OK啦。
6.要彻底清楚,主要还是要把U盘里的毒源杀掉。我没有试别的办法,直接偷懒进Linux下 用rm删了个干净。如果大家认识的人有装Linux的可以请他帮忙,个人认为这样做是最安全的。在Windows/Dos平台下怎么做还请高手出招。
说明
1.MDM是微软的Machine Debug Manager,系统进程;病毒伪装成了mdm.exe。
2.本杀毒方法思想可用于清除类似病毒。
来源:
赛迪网技术社区 作者:db19851217
0
收藏
推荐专栏更多
猜你喜欢
我的友情链接
高端二手笔记本报价
Java线程:线程的调度-休眠
我们不得不面对的中年职场危机
职场终极密籍--记我的职业生涯
用光影魔术手制作一寸照片(8张一寸)
我的IT职场生涯: 毕业4年,月薪过万
Linux关闭休眠和屏保模式
年薪从0到10万-我的IT职场经验总结
Windows7删除休眠文件hiberfil.sys节省大量C盘空间
致IT同仁 — IT人士常犯的17个职场错误
“跳槽加薪”现象,无奈的职场规则
Kali Linux安装dvwa本地shentou测试环境
道路千万条,安全第一条——一次服务器安全处理经过
Hydra破解SSH端口
浅谈QOS服务访问质量
Cisco防火墙基础介绍及配置
【SRX】RE与PFE策略不同步,导致Commit失败-----案例分析
蚁剑xss漏洞,获取者shell
GandCrab5.0.9样本详细分析
扫一扫,领取大礼包
转载于:https://blog.51cto.com/dgcnn/27374
Ctrl+Enter 发布
发布
取消