驱除毒源双击无法打开驱动器的杀毒方法

或许你也有过将U盘插到电脑后双击无法打开的情况，紧接着双击所有驱动器盘符都没有办法打开，试验以后发现只有使用资源管理器可以。但终究是不行的，不知道病毒在电脑里还干了些什么，应该彻底杀毒。

　　症状描述

　　1.双击驱动器盘符无法打开，资源管理器可以使用。

　　2.在开始→运行里输入cmd进入命令行模式，输入 C:回车 ，进入C盘根目录，输入 dir /a 查看所有文件，发现存在如下两个文件： Autorun.inf RavMon.exe。

　　3.在开始→运行里输入msconfig，进入系统配置程序，选择“启动”标签，里面有一个叫做 “MDM”的项指向“C:\windows\mdm.exe”。

　　解决方法

　　1.重新启动，开机时按F8，进入带命令行的安全模式，选择Administrator账号登陆。

　　2.在命令行下输入regedit进入注册表，查找"RavMon.exe"，如果发现匹配项就删除(我 没有发现，这样做是保险起见)。注意RsRavMon是瑞星杀毒软件，不用删除。

　　3.在命令行下输入msconfig，进入系统配置程序，选择“启动”标签，将所有“MDM”项前面 的勾去掉保存。

　　4.在命令行下输入以下指令

del C:\Autorun.inf /f /s /q /a del
C:\RavMon.exe /f /s /q /a del
D:\Autorun.inf /f /s /q /a del
D:\RavMon.exe /f /s /q /a ……

　　有多少盘符输多少个。注意这个指令会删除根目录往下所有目录的对应文件，所以大家看 到删除了根目录下的以后马上按Ctrl+C中断。

　　5.重新启动，OK啦。

　　6.要彻底清楚，主要还是要把U盘里的毒源杀掉。我没有试别的办法，直接偷懒进Linux下 用rm删了个干净。如果大家认识的人有装Linux的可以请他帮忙，个人认为这样做是最安全的。在Windows/Dos平台下怎么做还请高手出招。

　　说明

　　1.MDM是微软的Machine Debug Manager，系统进程;病毒伪装成了mdm.exe。

　　2.本杀毒方法思想可用于清除类似病毒。

评论总数：0 条 [ 查看全部 ] 网友评论