Ravdm.exe Rinld.sys TIMPlatfrom.exe 这是木马wdm.exe的一个变种。
来源:互联网 发布:医院信息科对sql的要求 编辑:程序博客网 时间:2024/05/21 17:21
手动杀毒步骤:
查杀流程:
1、断开网络。删除其启动项。
找到注册表中的下面这个位置 HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/policies/Explorer/Run
可以看到:9 C:/WINNT/system32/Ravdm.exe ,删除这个键值
2、关闭QQ。取消QQ随系统加载启动
xp系统可以使用开始-》运行-》输入msconfig,启动里面的qq启动项取消
3、删除另一个加载项。
在注册表中找到
HKEY_CURRENT_USER/Software/Microsoft/Windows NT/CurrentVersion/Windows
位置,看到load,删除该键值
4、重启系统。
5、删除木马文件。
把C:/WINNT/system32/Ravdm.exe,C:/WINNT/system32/drivers/Rinld.sys,D:/Program Files/Tencent/QQ/TIMPlatfrom.exe这三个文件找到,删除。可以在硬盘中搜索。
6、恢复TIMPlatform.exe的正常文件名。
把TIMPlatfrom.exe改成TIMPlatform.exe;一个是from,一个是form,大家看清楚了
- Ravdm.exe Rinld.sys TIMPlatfrom.exe 这是木马wdm.exe的一个变种。
- 一个下载者木马SVCH0ST.exe norton.sys usbme.sys mppds.exe msccrt.exe shuailai.exe
- 一个比较难杀的木马下载器 kndncso.exe jvxnypf.exe cmdbcs.exe lRAVWL.EXE
- 杀病毒twunk32.exe,netdds.exe,TIMPlatfrom.exe
- 手工清除变种木马(winlogon.exe)的方法---导致exe文件打不开,瑞星不能启动等
- 封杀autorun.inf 以及***.exe变种病毒和修改木马对隐藏文件的影响
- 磁碟机变种简单分析(lsass.exe、smss.exe、dnsq.dll、NetApi000.sys)
- autorun.inf和setup.exe的变种
- 清除熊猫烧香新变种病毒的完整过程,特征是有以下的进程:severe.exe,conime.exe
- Exe
- exe
- 木马windowout.exe
- ALASTART.EXE木马清除
- 清除ADVAPI32.EXE和AVICAP32.EXE木马
- oprar.exe和foxrar.exe木马
- 删除木马 13.exe 和 mhqq.exe
- sys.exe mstsk.exe 病毒清除
- c0nima.exe,systemKb.sys,mppds.exe,c0nime.exe这些都是病毒产生的文件
- 第三代网络营销:搜索引擎营销系列之四
- 第三代网络营销:搜索引擎营销系列之三
- 国庆回家旅途所感
- 第三代网络营销:搜索引擎营销系列之二
- 第三代网络营销:搜索引擎营销系列之一
- Ravdm.exe Rinld.sys TIMPlatfrom.exe 这是木马wdm.exe的一个变种。
- 又一次重击
- 10秒钟高尔夫球
- GridView控件修改、删除示例(修改含有DropDownList控件)
- Microsoft .NET Pet Shop 4 架构与技术分析
- 小解进程和线程
- 堆栈和堆的区别
- 文档数据库与关系数据库的比较
- [Cool]把数据中心装进标准集装箱里