| cyqdesign |
2007-04-16 12:47 |
雙擊無法打開磁盤驅(qū)動器的殺毒方法
昨天將U盤插到電腦后雙擊無法打開�����,緊接著雙擊所有驅(qū)動器盤符都沒有辦法打開����,試驗 以后發(fā)現(xiàn)只有使用資源管理器可以。但終究不爽���,鬼知道病毒在電腦里還干了些什么����,決定徹底殺掉��。 ;*Z
�w}51
DR0W)K�
^
癥狀描述: WejY�
b;KS
�%okEN�!�=
1.雙擊驅(qū)動器盤符無法打開��,資源管理器可以使用 i��^��I�vT
bY>o%L�L-�
2.在開始→運行里輸入cmd進入命令行模式�����,輸入 C:回車 ����,進入C盤根目錄���,輸入 dir /a 查看所有文件����,發(fā)現(xiàn)存在如下兩個文件: Autorun.inf RavMon.exe u8�<�=FV3�
E�w�:Jp�MR
3.在開始→運行里輸入msconfig,進入系統(tǒng)配置程序��,選擇“啟動”標(biāo)簽��,里面有一個叫做 “MDM”的項指向“C:\windows\mdm.exe” �#^v5Eo���
Y�*}S��q|y
解決方法: <m(nZ'Zqz2
�x�9_ Lt�4
1.重新啟動��,開機時按F8�,進入帶命令行的安全模式,選擇Administrator賬號登陸�����。 MJ�g^
�QVM
. t3@86xTJ
2.在命令行下輸入regedit進入注冊表�,查找"RavMon.exe",如果發(fā)現(xiàn)匹配項就刪除(我 沒有發(fā)現(xiàn)�,這樣做是保險起見)。注意RsRavMon是瑞星殺毒軟件��,不用刪除����。 �kcYR�:;�y
�B�)-S@.�u
3.在命令行下輸入msconfig,進入系統(tǒng)配置程序�����,選擇“啟動”標(biāo)簽,將所有“MDM”項前面 的勾去掉(我刪了一個還有一個���,md)���,保存。 �@s����
IZ
X&�lk�A�
(
4.在命令行下輸入以下指令: del C:\Autorun.inf /f /s /q /a del C:\RavMon.exe /f /s /q /a del D:\Autorun.inf /f /s /q /a del D:\RavMon.exe /f /s /q /a …… 有多少盤符輸多少個�����。注意這個指令會刪除根目錄往下所有目錄的對應(yīng)文件�,所以大家看 到刪除了根目錄下的以后馬上按Ctrl+C中斷。 k�v5Q�xj}�
_&z>�I�d`w
5.重新啟動�,ok啦��。 16��Xwtn72
�Kc�U,R�TE
6.要徹底清楚��,主要還是要把U盤里的毒源殺掉����。我沒有試別的辦法,直接偷懶進Linux下 用rm刪了個干凈:-P��。如果大家認識的人有裝Linux的可以請他幫忙,個人認為這樣做是最安全的�。在Windows/Dos平臺下怎么做還請高手出招。 e.j�gV=dT-
r�=w%"3vb^
說明: 1.MDM是微軟的Machine Debug Manager�����,系統(tǒng)進程;病毒偽裝成了mdm.exe�。 2.本殺毒方法思想可用于清除類似病毒。
|
|