modol.sys 病毒有什么害

显示全部楼层 · 2006-9-23 00:17:28

我今晚刚刚手动杀完有下面2个方法，自己试下（来源网上）解决办法： 1.开机按F8进入安全模式 2.删除病毒文件： C:\WINDOWS\system32\drivers\Rinld.sys C:\WINDOWS\system32\Ravdm.exe C:\Program Files\Tencent\QQ\TIMPlatform.exe C:\Program Files\Internet Explorer\PLUGINS\system.sys C:\Program Files\Internet Explorer\PLUGINS\system.jmp C:\Program Files\Internet Explorer\PLUGINS\system.bak 3.把QQ安装目录的TIMPlatfrom.exe改回原名TIMPlatform.exe（从生成时间可以判断那个是病毒） 4. 删除病毒建立的自启动项： [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] system.sys="c:\program files\internet explorer\plugins\system.sys" （把system.sys键值删除） [HKEY_CLASSES_ROOT\CLSID\{C9953583-932E-4EA1-A04B-4523AAB72C30}\InProcServer32] @="C:\Program Files\Internet Explorer\PLUGINS\system.sys" （把{C9953583-932E-4EA1-A04B-4523AAB72C30}整个删除） [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] Run/KernelFaultCheckC:\WINDOWS\system32\Ravdm.exe （把Run键值删除） 5. 清空一下文件夹： C:\Documents and Settings\（用户名）\Local Settings\Temp C:\windows\ temp 第2个1、打开注册表编辑器。打开注册表方法：开始--运行--输入regedit展开：HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows删除右栏中的load展开：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run删除：9（指向C:\windows\system32\Ravdm.exe）2、完全卸掉qq，一些残余文件夹也要删除。或者临时取消QQ随系统启动（图）3、重启系统。4、显示隐藏文件。5、找到并删除下列文件：C:\WINDOWS\system32\Ravdm.exeC:\WINDOWS\system32\drivers\morld.sys（在没有删除qq文件下）C:\Program Files\Tencent\QQ\TIMlatform.exe6、将C:\Program Files\Tencent\QQ\TIMlatfrom.exe改名为TIMlatform.exe。