[分享]驱除毒源 双击无法打开驱动器的杀毒方法 [复制链接]

将U盘插到电脑后双击无法打开，紧接着双击所有驱动器盘符都没有办法打开，试验 以后发现只有使用资源管理器可以。但终究不爽，鬼知道病毒在电脑里还干了些什么，决定彻底杀掉。　　症状描述：

　　1.双击驱动器盘符无法打开，资源管理器可以使用

　　2.在开始→运行里输入cmd进入命令行模式，输入 C:回车 ，进入C盘根目录，输入 dir /a 查看所有文件，发现存在如下两个文件： Autorun.inf RavMon.exe

　　3.在开始→运行里输入msconfig，进入系统配置程序，选择“启动”标签，里面有一个叫做 “MDM”的项指向“C:\windows\mdm.exe”

　　解决方法：

　　1.重新启动，开机时按F8，进入带命令行的安全模式，选择Administrator账号登陆。

　　2.在命令行下输入regedit进入注册表，查找"RavMon.exe"，如果发现匹配项就删除(我 没有发现，这样做是保险起见)。注意RsRavMon是瑞星杀毒软件，不用删除。

　　3.在命令行下输入msconfig，进入系统配置程序，选择“启动”标签，将所有“MDM”项前面 的勾去掉(我删了一个还有一个，md)，保存。

　　4.在命令行下输入以下指令： del C:\Autorun.inf /f /s /q /a del C:\RavMon.exe /f /s /q /a del D:\Autorun.inf /f /s /q /a del D:\RavMon.exe /f /s /q /a …… 有多少盘符输多少个。注意这个指令会删除根目录往下所有目录的对应文件，所以大家看 到删除了根目录下的以后马上按Ctrl+C中断。

　　5.重新启动，ok啦。

　　6.要彻底清楚，主要还是要把U盘里的毒源杀掉。我没有试别的办法，直接偷懒进Linux下 用rm删了个干净:-P。如果大家认识的人有装Linux的可以请他帮忙，个人认为这样做是最安全的。在Windows/Dos平台下怎么做还请高手出招。

　　说明： 1.MDM是微软的Machine Debug Manager，系统进程;病毒伪装成了mdm.exe。 2.本杀毒方法思想可用于清除类似病毒。

注册表mountpoint下各个盘符都要删掉

好象比较麻烦呀~~~如果你到第2步:"2.在开始→运行里输入cmd进入命令行模式，输入 C:回车 ，进入C盘根目录，输入 dir /a 查看所有文件，发现存在如下两个文件： Autorun.inf RavMon.exe"
发现这2个病毒的话~~~直接在CMD命令下就可以删除干净的
方法如下:首先输入:ATTRIB AUTORUN.INF -S -H -R
        接着输入:DEL AUTORUN.INF
        另外个一样的方法~~~~~就可以直接删除了~~~另外如果发现这2个病毒的话 一般不会只在一个盘符的~~几个盘都看看~~~方法一样就能删除了~~
解释下~~~ATTRIB 这是修改文件的属性~~ -S 是代表解除系统属性~ -H代表解除隐藏属性~ -R代表解除只读属性~~~自己想想英文意思就知道拉~~~哇哈哈~~
还有DEL就不用我解释拉~~哈哈



这种方法可以删除一些简单的其他病毒~~~比较方便的~~~