手动杀毒步骤:
查杀流程:
1、断开网络。删除其启动项。
找到注册表中的下面这个位置 HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/policies/Explorer/Run
可以看到:9 C:/WINNT/system32/Ravdm.exe ,删除这个键值
2、关闭QQ。取消QQ随系统加载启动
xp系统可以使用开始-》运行-》输入msconfig,启动里面的qq启动项取消
3、删除另一个加载项。
在注册表中找到
HKEY_CURRENT_USER/Software/Microsoft/Windows NT/CurrentVersion/Windows
位置,看到load,删除该键值
4、重启系统。
5、删除木马文件。
把C:/WINNT/system32/Ravdm.exe,C:/WINNT/system32/drivers/Rinld.sys,D:/Program Files/Tencent/QQ/TIMPlatfrom.exe这三个文件找到,删除。可以在硬盘中搜索。
6、恢复TIMPlatform.exe的正常文件名。
把TIMPlatfrom.exe改成TIMPlatform.exe;一个是from,一个是form,大家看清楚了