近日启动项里有个Ravdm.exe程序,本想把它从启动项里删除,但删了几次后未果,遂怀疑它为病毒,在网上查了一下,果然——它是病毒。
下边是我在网上搜索到的解决办法,好东西不敢独享,帖出来与您共享。
|
说明:这是木马wdm.exe的一个变种,除了将原来的驱动文件名ksld.sys改为Rinld.sys之外,其它行为基本不变。
查杀流程:
1、删除其启动项
2、取消QQ随系统加载启动
3、删除另一个加载项
4、重启系统
5、删除木马文件
6、恢复TIMPlatform.exe的正常文件名
7、重启系统 |
