在我的C盤WINDOWS根目錄下多了一個(gè)MDM.EXE文件,每次刪除之后會(huì)自動(dòng)生成,并產(chǎn)生一個(gè)名為SVCHOST的進(jìn)程,而且自從中了這個(gè)以后,我的所有文件夾都不可見了,即使在設(shè)置中選擇"顯示所有文件和文件夾",關(guān)掉"隱藏受保護(hù)的系統(tǒng)文件"也沒用.這是怎么回事? 
　　這個(gè)病毒我昨天遇倒了!最后問題解決了(當(dāng)然不是格式化硬盤哈) 

　　中了這個(gè)病毒以后,在各個(gè)分區(qū)的根目錄下會(huì)生成兩個(gè)文件,分別是autorun.inf 和ravmon.exe(這個(gè)文件比較大的)并且屬性為隱藏屬性,且在c:\windows下會(huì)生成MDM.exe 和svchost.exe,svchost.ini,(有些在c:\windows\system32下會(huì)生成一個(gè)skvp.sys的文件)同時(shí),會(huì)在啟動(dòng)項(xiàng)里添加自啟動(dòng)和添加成系統(tǒng)服務(wù)實(shí)現(xiàn)自啟動(dòng).并在注冊(cè)表里寫入至少3個(gè)鍵值! 

　　此時(shí)你的計(jì)算機(jī)有可能"顯示所有文件選項(xiàng)"無(wú)效(我的電腦就是這樣了),好了現(xiàn)在說(shuō)說(shuō)清除的方法: 

　　首先要把進(jìn)程svchost.exe結(jié)束(一定要先把SVCHOST.EXE進(jìn)程結(jié)束,不結(jié)束的話,你刪除注冊(cè)表的鍵值或者啟動(dòng)項(xiàng)里的鍵值在不到一分鐘后會(huì)自動(dòng)恢復(fù)的)。然后就可以進(jìn)入命令提示符（“開始”菜單的“程序”-->“附件”-->“命令提示符”），然后運(yùn)行下面的命令 

最新評(píng)論