MDM.EXE病毒(木马)清除方法$ w- P( a" p5 J$ `( Q
, b- I& ?. R9 ~, K# G& X
如题,在我的C盘WINDOWS根目录下多了一个MDM.EXE文件,每次删除之后会自动生成,并产生一个名为SVCHOST的进程,而且自从中了这个以后,我的所有文件夹都不可见了,即使在设置中选择"显示所有文件和文件夹",关掉"隐藏受保护的系统文件"也没用.这是怎么回事?
5 O8 E/ ]& y, u2 K" n) \+ C8 _　　这个病毒我昨天遇倒了!最后问题解决了(当然不是格式化硬盘哈)
. K% o9 x. q0 r4 Z4 U7 ?! {- f2 p( ]/ [1 }
　　中了这个病毒以后,在各个分区的根目录下会生成两个文件,分别是autorun.inf 和ravmon.exe(这个文件比较大的)并且属性为隐藏属性,且在c:\windows下会生成MDM.exe 和svchost.exe,svchost.ini,(有些在c:\windows\system32下会生成一个skvp.sys的文件)同时,会在启动项里添加自启动和添加成系统服务实现自启动.并在注册表里写入至少3个键值!
3 X$ G  q1 X4 G6 ^) s7 q+ B# [, B5 L3 `
　　此时你的计算机有可能"显示所有文件选项"无效(我的电脑就是这样了),好了现在说说清除的方法:
" A8 S0 g+ s: ]( g- Q# p% e; U! E0 m8 O9 q6 Z; H; _  e3 e
　　

本帖隐藏的内容需要回复才可以浏览

回帖了，坐个沙发！

不错啊／顶啊

不错，顶一个

~!!!!!!!!!!!!!!!!!!!!!!