清除MDM.EXE木馬的方法
更新時間:2007年05月27日 00:00:00 作者:
在我的C盤WINDOWS根目錄下多了一個MDM.EXE文件,每次刪除之后會自動生成,并產(chǎn)生一個名為SVCHOST的進程,而且自從中了這個以后,我的所有文件夾都不可見了,即使在設置中選擇"顯示所有文件和文件夾",關掉"隱藏受保護的系統(tǒng)文件"也沒用.這是怎么回事?
這個病毒我昨天遇倒了!最后問題解決了(當然不是格式化硬盤哈)
中了這個病毒以后,在各個分區(qū)的根目錄下會生成兩個文件,分別是autorun.inf 和ravmon.exe(這個文件比較大的)并且屬性為隱藏屬性,且在c:\windows下會生成MDM.exe 和svchost.exe,svchost.ini,(有些在c:\windows\system32下會生成一個skvp.sys的文件)同時,會在啟動項里添加自啟動和添加成系統(tǒng)服務實現(xiàn)自啟動.并在注冊表里寫入至少3個鍵值!
此時你的計算機有可能"顯示所有文件選項"無效(我的電腦就是這樣了),好了現(xiàn)在說說清除的方法:
首先要把進程svchost.exe結束(一定要先把SVCHOST.EXE進程結束,不結束的話,你刪除注冊表的鍵值或者啟動項里的鍵值在不到一分鐘后會自動恢復的)。然后就可以進入命令提示符(“開始”菜單的“程序”-->“附件”-->“命令提示符”),然后運行下面的命令
這個病毒我昨天遇倒了!最后問題解決了(當然不是格式化硬盤哈)
中了這個病毒以后,在各個分區(qū)的根目錄下會生成兩個文件,分別是autorun.inf 和ravmon.exe(這個文件比較大的)并且屬性為隱藏屬性,且在c:\windows下會生成MDM.exe 和svchost.exe,svchost.ini,(有些在c:\windows\system32下會生成一個skvp.sys的文件)同時,會在啟動項里添加自啟動和添加成系統(tǒng)服務實現(xiàn)自啟動.并在注冊表里寫入至少3個鍵值!
此時你的計算機有可能"顯示所有文件選項"無效(我的電腦就是這樣了),好了現(xiàn)在說說清除的方法:
首先要把進程svchost.exe結束(一定要先把SVCHOST.EXE進程結束,不結束的話,你刪除注冊表的鍵值或者啟動項里的鍵值在不到一分鐘后會自動恢復的)。然后就可以進入命令提示符(“開始”菜單的“程序”-->“附件”-->“命令提示符”),然后運行下面的命令
相關文章
惡劣的U盤病毒W(wǎng)orm.Pabug.ck(OSO.exe)分析與查殺
惡劣的U盤病毒W(wǎng)orm.Pabug.ck(OSO.exe)分析與查殺...2007-02-02用批處理輕松清掉sxs.exe和autorun.inf的專殺工具
用批處理輕松清掉sxs.exe和autorun.inf的專殺工具...2007-01-01瑞星網(wǎng)絡版24服務器,16000個客戶端,無限升級
瑞星網(wǎng)絡版24服務器,16000個客戶端,無限升級...2007-01-01木馬程序Trojan-Spy.Win32.Agent.cfu清除方法
2008-01-01