清除MDM.EXE木馬的方法
更新時(shí)間:2007年05月27日 00:00:00 作者:
在我的C盤WINDOWS根目錄下多了一個(gè)MDM.EXE文件,每次刪除之后會(huì)自動(dòng)生成,并產(chǎn)生一個(gè)名為SVCHOST的進(jìn)程,而且自從中了這個(gè)以后,我的所有文件夾都不可見了,即使在設(shè)置中選擇"顯示所有文件和文件夾",關(guān)掉"隱藏受保護(hù)的系統(tǒng)文件"也沒用.這是怎么回事?
這個(gè)病毒我昨天遇倒了!最后問題解決了(當(dāng)然不是格式化硬盤哈)
中了這個(gè)病毒以后,在各個(gè)分區(qū)的根目錄下會(huì)生成兩個(gè)文件,分別是autorun.inf 和ravmon.exe(這個(gè)文件比較大的)并且屬性為隱藏屬性,且在c:\windows下會(huì)生成MDM.exe 和svchost.exe,svchost.ini,(有些在c:\windows\system32下會(huì)生成一個(gè)skvp.sys的文件)同時(shí),會(huì)在啟動(dòng)項(xiàng)里添加自啟動(dòng)和添加成系統(tǒng)服務(wù)實(shí)現(xiàn)自啟動(dòng).并在注冊(cè)表里寫入至少3個(gè)鍵值!
此時(shí)你的計(jì)算機(jī)有可能"顯示所有文件選項(xiàng)"無(wú)效(我的電腦就是這樣了),好了現(xiàn)在說(shuō)說(shuō)清除的方法:
首先要把進(jìn)程svchost.exe結(jié)束(一定要先把SVCHOST.EXE進(jìn)程結(jié)束,不結(jié)束的話,你刪除注冊(cè)表的鍵值或者啟動(dòng)項(xiàng)里的鍵值在不到一分鐘后會(huì)自動(dòng)恢復(fù)的)。然后就可以進(jìn)入命令提示符(“開始”菜單的“程序”-->“附件”-->“命令提示符”),然后運(yùn)行下面的命令
這個(gè)病毒我昨天遇倒了!最后問題解決了(當(dāng)然不是格式化硬盤哈)
中了這個(gè)病毒以后,在各個(gè)分區(qū)的根目錄下會(huì)生成兩個(gè)文件,分別是autorun.inf 和ravmon.exe(這個(gè)文件比較大的)并且屬性為隱藏屬性,且在c:\windows下會(huì)生成MDM.exe 和svchost.exe,svchost.ini,(有些在c:\windows\system32下會(huì)生成一個(gè)skvp.sys的文件)同時(shí),會(huì)在啟動(dòng)項(xiàng)里添加自啟動(dòng)和添加成系統(tǒng)服務(wù)實(shí)現(xiàn)自啟動(dòng).并在注冊(cè)表里寫入至少3個(gè)鍵值!
此時(shí)你的計(jì)算機(jī)有可能"顯示所有文件選項(xiàng)"無(wú)效(我的電腦就是這樣了),好了現(xiàn)在說(shuō)說(shuō)清除的方法:
首先要把進(jìn)程svchost.exe結(jié)束(一定要先把SVCHOST.EXE進(jìn)程結(jié)束,不結(jié)束的話,你刪除注冊(cè)表的鍵值或者啟動(dòng)項(xiàng)里的鍵值在不到一分鐘后會(huì)自動(dòng)恢復(fù)的)。然后就可以進(jìn)入命令提示符(“開始”菜單的“程序”-->“附件”-->“命令提示符”),然后運(yùn)行下面的命令
相關(guān)文章
惡劣的U盤病毒W(wǎng)orm.Pabug.ck(OSO.exe)分析與查殺
惡劣的U盤病毒W(wǎng)orm.Pabug.ck(OSO.exe)分析與查殺...2007-02-02用批處理輕松清掉sxs.exe和autorun.inf的專殺工具
用批處理輕松清掉sxs.exe和autorun.inf的專殺工具...2007-01-01瑞星網(wǎng)絡(luò)版24服務(wù)器,16000個(gè)客戶端,無(wú)限升級(jí)
瑞星網(wǎng)絡(luò)版24服務(wù)器,16000個(gè)客戶端,無(wú)限升級(jí)...2007-01-01木馬程序Trojan-Spy.Win32.Agent.cfu清除方法
2008-01-01