栏目导航
热点推荐
- 服务器安全配置:常用的WEB服务器
- Linux服务器安全之四种攻击级别
- 利用麦咖啡打造超安全的Web站点
- SYN攻击原理与防范技术
- 防止对WEB应用服务器的三种攻击
- 黑客怎样攻破SQL服务器系统
- 资深Linux系统管理员网络安全经
- 检测SQL Server是否有特洛伊木马
- 基础教程篇:五个方面何防止网站
- 分析系统中木马病毒的运行方式
- 配置IIS蜜罐与黑客攻击
- 一份详细的服务器安全解决方案
阅览排行
驱除毒源双击无法打开驱动器的杀毒方法
www.jz123.cn 2008-08-17 来源: 中国建站 袁袁整理 我要投递新闻
或许你也有过将U盘插到电脑后双击无法打开的情况,紧接着双击所有驱动器盘符都没有办法打开,试验以后发现只有使用资源管理器可以。但终究是不行的,不知道病毒在电脑里还干了些什么,应该彻底杀毒。
症状描述
1.双击驱动器盘符无法打开,资源管理器可以使用。
2.在开始→运行里输入cmd进入命令行模式,输入 C:回车 ,进入C盘根目录,输入 dir /a 查看所有文件,发现存在如下两个文件: Autorun.inf RavMon.exe。
3.在开始→运行里输入msconfig,进入系统配置程序,选择“启动”标签,里面有一个叫做 “MDM”的项指向“C:\windows\mdm.exe”。
解决方法
1.重新启动,开机时按F8,进入带命令行的安全模式,选择Administrator账号登陆。
2.在命令行下输入regedit进入注册表,查找"RavMon.exe",如果发现匹配项就删除(我 没有发现,这样做是保险起见)。注意RsRavMon是瑞星杀毒软件,不用删除。
3.在命令行下输入msconfig,进入系统配置程序,选择“启动”标签,将所有“MDM”项前面 的勾去掉保存。
4.在命令行下输入以下指令
del C:\Autorun.inf /f /s /q /a del
C:\RavMon.exe /f /s /q /a del
D:\Autorun.inf /f /s /q /a del
D:\RavMon.exe /f /s /q /a ……
有多少盘符输多少个。注意这个指令会删除根目录往下所有目录的对应文件,所以大家看 到删除了根目录下的以后马上按Ctrl+C中断。
5.重新启动,OK啦。
6.要彻底清楚,主要还是要把U盘里的毒源杀掉。我没有试别的办法,直接偷懒进Linux下 用rm删了个干净。如果大家认识的人有装Linux的可以请他帮忙,个人认为这样做是最安全的。在Windows/Dos平台下怎么做还请高手出招。
说明
1.MDM是微软的Machine Debug Manager,系统进程;病毒伪装成了mdm.exe。
2.本杀毒方法思想可用于清除类似病毒。
上一篇:SHOPEX最新漏洞利用及解决方案 下一篇:恶意邮件蠕虫假冒安全更新引诱用户上当