主题 : 【分享】IT培训驱除双击无法打开驱动器的杀毒毒源方法
级别: 模拟新血
UID: 198568
精华: 0
发帖: 2
威望: 0 星
金钱: 2317 浮游币
贡献值: 0 点
好评度: 2 点
人气: 0 点
在线时间: 0(时)
注册时间: 2007-04-17
最后登录: 2007-04-22
楼主  发表于: 2007-04-18 11:01

【分享】IT培训驱除双击无法打开驱动器的杀毒毒源方法

IT培训 驱除双击无法打开驱动器的杀毒毒源方法

将U盘插到电脑后双击无法打开,紧接着双击所有驱动器盘符都没有办法打开,试验 以后发现只有使用资源管理器可以。但终究不爽,也知道病毒在电脑里还干了些什么,决定彻底杀掉。

  症状描述:

  1.双击驱动器盘符无法打开,资源管理器可以使用

  2.在开始→运行里输入cmd进入命令行模式,输入 C:回车 ,进入C盘根目录,输入 dir /a 查看所有文件,发现存在如下两个文件: Autorun.inf RavMon.exe

  3.在开始→运行里输入msconfig,进入系统配置程序,选择“启动”标签,里面有一个叫做 “MDM”的项指向“C:\windows\mdm.exe”

  解决方法:

  1.重新启动,开机时按F8,进入带命令行的安全模式,选择Administrator账号登陆。

  2.在命令行下输入regedit进入注册表,查找"RavMon.exe",如果发现匹配项就删除(我 没有发现,这样做是保险起见)。注意RsRavMon是瑞星杀毒软件,不用删除。

  3.在命令行下输入msconfig,进入系统配置程序,选择“启动”标签,将所有“MDM”项前面 的勾去掉(我删了一个还有一个,md),保存。

  4.在命令行下输入以下指令: del C:\Autorun.inf /f /s /q /a del C:\RavMon.exe /f /s /q /a del D:\Autorun.inf /f /s /q /a del D:\RavMon.exe /f /s /q /a …… 有多少盘符输多少个。注意这个指令会删除根目录往下所有目录的对应文件,所以大家看 到删除了根目录下的以后马上按Ctrl+C中断。

  更多的内容请看http://www.gz-benet.com.cn/bbs/Show.Asp?ID=162

    网络工程师
[ 此贴被Taburiss在2007-04-19 17:35重新编辑 ]
义务网评猿
级别: 论坛版主
UID: 50665
精华: 7
发帖: 2924
威望: 13 星
金钱: 385657 浮游币
贡献值: 8748 点
好评度: 10293 点
人气: 760 点
在线时间: 697(时)
注册时间: 2005-08-02
最后登录: 2020-12-17
沙发  发表于: 2007-04-18 13:19

现在的u盘病毒,变化多端。其实最好的免疫办法是修改shell32.dll和修改注册表某处的权限。
燃烧的热血。。
坚强的意志。。
造就了YKSOFT Systems
http://yksoft1.spaces.live.com