Ravdm.exe木马手动清除
<BR>
<P> 这是木马wdm.exe的一个变种。除了将原来的驱动文件名ksld.sys改为Rinld.sys(图1)之外,其它行为基本不变。但瑞星18.42仍不报毒。</P>
<P> 图1</P><IMG onclick=get_larger(this) src="http://img.ddvip.com/2006_08/1156773899_ddvip_8755.jpg">
<P> 1、删除其启动项(图2)。</P>
<P> 图2</P><IMG onclick=get_larger(this) src="http://img.ddvip.com/2006_08/1156773900_ddvip_1451.jpg">
<P> 2、取消QQ随系统加载启动(图3)。</P>
<P> 图3</P><IMG onclick=get_larger(this) src="http://img.ddvip.com/2006_08/1156773902_ddvip_5974.jpg">
<P> 3、删除另一个加载项(图4)。</P>
<P> 图4</P><IMG onclick=get_larger(this) src="http://img.ddvip.com/2006_08/1156773903_ddvip_8021.jpg">
<P> 4、重启系统。</P>
<P>5、删除木马文件(图5)。</P>
<P> 图5</P>
<P><IMG style="WIDTH: 550px" onclick=get_larger(this) src="http://img.ddvip.com/2006_08/1156773905_ddvip_8372.jpg"> </P>
<P> 6、恢复TIMPlatform.exe的正常文件名(图6)。</P>
<P> 图6</P>
<P><IMG style="WIDTH: 550px" onclick=get_larger(this) src="http://img.ddvip.com/2006_08/1156773912_ddvip_1346.jpg"></P> <BR>
页:
[1]