Ravdm.exe木马手动清除

<BR>&nbsp; &nbsp;
<P>　　这是木马wdm.exe的一个变种。除了将原来的驱动文件名ksld.sys改为Rinld.sys（图1）之外，其它行为基本不变。但瑞星18.42仍不报毒。</P>
<P>　　图1</P><IMG onclick=get_larger(this) src="http://img.ddvip.com/2006_08/1156773899_ddvip_8755.jpg">
<P>　　1、删除其启动项（图2）。</P>
<P>　　图2</P><IMG onclick=get_larger(this) src="http://img.ddvip.com/2006_08/1156773900_ddvip_1451.jpg">
<P>　　2、取消QQ随系统加载启动（图3）。</P>
<P>　　图3</P><IMG onclick=get_larger(this) src="http://img.ddvip.com/2006_08/1156773902_ddvip_5974.jpg">
<P>　　3、删除另一个加载项（图4）。</P>
<P>　　图4</P><IMG onclick=get_larger(this) src="http://img.ddvip.com/2006_08/1156773903_ddvip_8021.jpg">
<P>　　4、重启系统。</P>
<P>5、删除木马文件（图5）。</P>
<P>　　图5</P>
<P><IMG style="WIDTH: 550px" onclick=get_larger(this) src="http://img.ddvip.com/2006_08/1156773905_ddvip_8372.jpg"> </P>
<P>　　6、恢复TIMPlatform.exe的正常文件名（图6）。</P>
<P>　　图6</P>
<P><IMG style="WIDTH: 550px" onclick=get_larger(this) src="http://img.ddvip.com/2006_08/1156773912_ddvip_1346.jpg"></P> <BR>