Ravdm.exe木马手动清除
这是木马wdm.exe的一个变种。除了将原来的驱动文件名ksld.sys改为Rinld.sys(图1)之外,其它行为基本不变。但瑞星18.42仍不报毒。
图1
1、删除其启动项(图2)。
图2
2、取消QQ随系统加载启动(图3)。
图3
3、删除另一个加载项(图4)。
图4
4、重启系统。
5、删除木马文件(图5)。
图5
6、恢复TIMPlatform.exe的正常文件名(图6)。
图6
推荐
热点
这是木马wdm.exe的一个变种。除了将原来的驱动文件名ksld.sys改为Rinld.sys(图1)之外,其它行为基本不变。但瑞星18.42仍不报毒。
图1
1、删除其启动项(图2)。
图2
2、取消QQ随系统加载启动(图3)。
图3
3、删除另一个加载项(图4)。
图4
4、重启系统。
5、删除木马文件(图5)。
图5
6、恢复TIMPlatform.exe的正常文件名(图6)。
图6