“mdm.exe和RavMon.EXE病毒的清除方法”是零度电脑知识网根据书本知识、网上资料、实际操作总结出来的经验文章,如果你想了解更多此类问题,请关注病毒安全版块中的更多文章!
mdm.exe是微软Windows进程除错程序。用于使用可视化脚本工具对Internet Explorer除错。注意:mdm.exe进程同时可能是Win32.Lydra.a木马,该木马允许攻击者访问你的计算机,窃取密码和个人数据。RavMon.exe是瑞星杀毒软件实时监控程序,也可能是VisualBasic写的可通过可移动设备传播的病毒,极具破坏性。
该病毒发作时,会启动一个叫SVCHOST.EXE的进程。并监视注册表,尝试把这个进程写入启动项内,并且将HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL中的CheckedValue值改为0,致使无法显示所有文件。会往每个分区(包括可移动磁盘)根目录下写入“RavMon.exe”和“AUTORUN.inf”两个文件。会往c:WINDOWS目录下写入SVCHOST.EXE和MDM.EXE两个文件。SVCHOST.EXE进程会监控一旦发现其中任何一项文件被删除会重新写入。
###################################################################################
零度电脑知识网是电脑基础知识学习的专业网站,为电脑初学者提供入门电脑基础知识、电脑基础知识视频、电脑基础知识讲座、下载电脑基础知识,学习电脑基础知识就在零度电脑知识网!
###################################################################################
查杀方式:
开机进入安全模式,打开超级兔子,把SVCHOST.EXE进程杀掉,并把相应的启动项删除。进入注册表的HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL中的CheckedValue值删除,新建一个名为CheckedValue的DWORD值,将值设为1.
进入“我的电脑”,先不要进入任何分区,去掉隐藏“系统文件”上的钩,点选“显示所有文件”.再通过地址栏进入C盘,删除根目录下的“AUTORUN.INF”和“RavMon.EXE”文件,删除WINDOWS目录下的SVCHOST.EXE和MDM.EXE.同理删掉其他盘下的“AUTORUN.INF”和“RavMon.EXE”,病毒即查杀完毕。
病毒安全版块中有更多和“mdm.exe和RavMon.EXE病毒的清除方法”相关的文章,零度电脑知识网对于这方面的介绍文章还是比较多的。如果你喜欢学习电脑知识,请记住本站唯一域名www.needc.com
