ravdm.exe-损坏文件

来源：百度知道编辑：UC知道时间：2024/05/05 07:43:25

这是木马病毒wdm.exe的一个变种。
病毒文件：
Rinld.sys（C:\WINDOWS\system32\drivers）
Ravdm.exe（C:\WINDOWS\system32）属性隐藏
TIMPlatform.exe（QQ安装目录，木马把原来的改名为TIMPlatfrom.exe）属性隐藏
system.sys（C:\Program Files\Internet Explorer\PLUGINS）
system.jmp（C:\Program Files\Internet Explorer\PLUGINS）
system.bak（C:\Program Files\Internet Explorer\PLUGINS）

解决办法：
1.开机按F8进入安全模式
2.删除病毒文件：
C:\WINDOWS\system32\drivers\Rinld.sys
C:\WINDOWS\system32\Ravdm.exe
C:\Program Files\Tencent\QQ\TIMPlatform.exe
C:\Program Files\Internet Explorer\PLUGINS\system.sys
C:\Program Files\Internet Explorer\PLUGINS\system.jmp
C:\Program Files\Internet Explorer\PLUGINS\system.bak

3.把QQ安装目录的TIMPlatfrom.exe改回原名TIMPlatform.exe（从生成时间可以判断那个是病毒）

4. 删除病毒建立的自启动项：
[HKLM\Software\Microsoft\

ravdm.exe-损坏文件 Ravdm.exe如何成功删除 ntoskrnl.exe文件损坏 pet51g.exe-损坏文件 iebar.exe损坏文件 cnd.exe-损坏文件? cmd.exe-损坏文件 ? WebThunder.exe-损坏文件 SECURITYSUITE.EXE-损坏文件 iexplore.exe 损坏文件``