当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 驱除毒源双击无法打开驱动器的杀毒方法

安全防护
注意防范搜索引擎网站的漏洞 避免遭受恶意攻击
IRC变种病毒在MSN上大行其道 可被黑客操纵
“关机能手”自动关闭电脑发起ARP攻击
打造SQL Server2000的安全策略
通过IE才能诱发 Firefox2.0发现重大漏洞
安全知识 当今最流行网络攻击六大趋势
安全防护:07月14日-16日病毒木马预警
用瑞星密码保护功能保护QQ密码
IE和Firefox混着用易遭黑客攻击
"卤猪"病毒毁你没商量 可让用户系统崩溃
自己动手删除各种病毒遗留文件
7月18日:瑞星播报--“灰鸽子变种HO”病毒
木马播报 警惕网上被“钓鱼”
危险病毒卤猪活动频繁 Linux等系统不受影响
即时通讯危险揭秘 网上聊天五大安全危机应对
揭密局域网计算机病毒独有的七大特点
利用DDOS攻击 网络安全公司大赚其钱
谨防小不点变种伪装成微软版本诱惑用户
通过移动存储设备传播的木马呈现上升趋势
jsp防盗链

安全防护 中的 驱除毒源双击无法打开驱动器的杀毒方法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 222 ::
收藏到网摘: n/a

  或许你也有过将U盘插到电脑后双击无法打开的情况,紧接着双击所有驱动器盘符都没有办法打开,试验以后发现只有使用资源管理器可以。但终究是不行的,不知道病毒在电脑里还干了些什么,应该彻底杀毒。

  症状描述

  1.双击驱动器盘符无法打开,资源管理器可以使用。

  2.在开始→运行里输入cmd进入命令行模式,输入 C:回车 ,进入C盘根目录,输入 dir /a 查看所有文件,发现存在如下两个文件: Autorun.inf RavMon.exe。

  3.在开始→运行里输入msconfig,进入系统配置程序,选择“启动”标签,里面有一个叫做 “MDM”的项指向“C:\windows\mdm.exe”。

  解决方法

  1.重新启动,开机时按F8,进入带命令行的安全模式,选择Administrator账号登陆。

  2.在命令行下输入regedit进入注册表,查找"RavMon.exe",如果发现匹配项就删除(我 没有发现,这样做是保险起见)。注意RsRavMon是瑞星杀毒软件,不用删除。

  3.在命令行下输入msconfig,进入系统配置程序,选择“启动”标签,将所有“MDM”项前面 的勾去掉保存。

  4.在命令行下输入以下指令

del C:\Autorun.inf /f /s /q /a del
C:\RavMon.exe /f /s /q /a del
D:\Autorun.inf /f /s /q /a del
D:\RavMon.exe /f /s /q /a ……

  有多少盘符输多少个。注意这个指令会删除根目录往下所有目录的对应文件,所以大家看 到删除了根目录下的以后马上按Ctrl+C中断。

  5.重新启动,OK啦。

  6.要彻底清楚,主要还是要把U盘里的毒源杀掉。我没有试别的办法,直接偷懒进Linux下 用rm删了个干净。如果大家认识的人有装Linux的可以请他帮忙,个人认为这样做是最安全的。在Windows/Dos平台下怎么做还请高手出招。

  说明

  1.MDM是微软的Machine Debug Manager,系统进程;病毒伪装成了mdm.exe。

  2.本杀毒方法思想可用于清除类似病毒。