Ravdm.exe的查杀 bbs.ikaka.com

侠盗裸奔汉 - 2006-8-29 17:14:00

真是个好贴呀，要是今天网络能连上，我就不用重装了。瑞星对木马的查杀太差劲了。我前几天中了个win_2006sever.exe病毒，瑞星竟然只杀了它的两个DLL和Log方件，后来还是我手工在WINNT\下删了这个win_2006sever.exe

hhwoshi - 2006-8-29 18:33:00

谢谢楼主,杀掉了.

DrEvil - 2006-8-29 21:49:00

这个最近也比较猖狂！！

天堂精灵 - 2006-8-29 22:24:00

有谁知道图四中的Load这个文件怎么才能找到？

快来救命啊啊 - 2006-8-30 0:12:00

猫叔我按照你说的做了用SRENG2也看到有图2教的要删除的启动项图4注册表的LOAD 也有图5教程的前面2个文件没搜索到第3个文件搜索到了删不掉图6的图标名我的没被改还是原来的TIMPlatfrom.exe 瑞星还是不断的弹出发现Trojan.PSW.LMir.atc 已删除郁闷瑞星删不掉这个毒想杀人了!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

http://forum.ikaka.com/topic.asp?board=28&artid=8158200

快来救命啊啊 - 2006-8-30 0:14:00

救我......不想重新装系统..

baohe - 2006-8-30 8:28:00

引用:

【快来救命啊啊的贴子】猫叔我按照你说的做了用SRENG2也看到有图2教的要删除的启动项图4注册表的LOAD 也有图5教程的前面2个文件没搜索到第3个文件搜索到了删不掉图6的图标名我的没被改还是原来的TIMPlatfrom.exe 瑞星还是不断的弹出发现Trojan.PSW.LMir.atc 已删除郁闷瑞星删不掉这个毒想杀人了!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

http://forum.ikaka.com/topic.asp?board=28&artid=8158200
………………

按照本帖的流程一步一步做，肯定可以杀掉。
注意：
1、不要忽略第四步——重启系统。
2、木马文件是隐藏的。显示隐藏文件后，才能找到。这都是基本常识。

天堂精灵 - 2006-8-30 10:21:00

猫大叔,我图4里的Load找不到,你告诉我的两个路径里面到底要找什么文件?

baohe - 2006-8-30 10:30:00

引用:

【天堂精灵的贴子】猫大叔,我图4里的Load找不到,你告诉我的两个路径里面到底要找什么文件?
………………

load是个注册表键值，不是文件。打开注册表编辑器，按照那个路径进入，找到后删除即可。

天堂精灵 - 2006-8-30 11:44:00

哦,谢谢,学习了,哎,杀个病毒杀了三天都没搞定,哎!

DrEvil - 2006-8-30 15:20:00

这个木马不注意还真没放在心上！

hjlrgp - 2006-8-30 17:28:00

感谢楼主提供这么好的资料。

快来救命啊啊 - 2006-8-30 21:01:00

猫叔 Ravdm.exe 还有注册表的LOAD我找到删除了 TIMPlatform 和TIMPlatfrom也找到删除了 Rinld这个文件没找到本人又参考了您另一个帖http://forum.ikaka.com/topic.asp?board=28&artid=8149966 wdm.exe和ksld.sys找不到都全部显示隐藏文件夹了

另外注册表的LOAD和启动项的KernelFualtCheck、9(之前已删并关闭了系统还原)重起以后又会自动添加到里面每次一重起以后我用SReng看 KernelFualtCheck、9都还在郁闷ing LOAD也是怎么办啊?

我Ravdm.exe TIMPlatform 和TIMPlatfrom都删掉了算清除完全了吗?

快来救命啊啊 - 2006-8-30 21:03:00

另外..橙色8月专杀对这病毒有效吗?

快来救命啊啊 - 2006-8-30 21:08:00

顺便....我的进程表不弹IEXPLORE.EXE了

不想中病毒 - 2006-8-30 21:47:00

十分感谢bao叔帮我了好大好大的忙啊!!!!!!

不想中病毒 - 2006-8-30 21:51:00

猫大叔啊为什么我的进程里怎么有5个SVCHOST.EXE这个文件啊?

大雄弹琴 - 2006-8-30 22:11:00

请问楼主图1是用的什么工具？？

baohe - 2006-8-30 23:01:00

引用:

【大雄弹琴的贴子】请问楼主图1是用的什么工具？？
………………

SREng。
网上可以找到。

我是小莉莉 - 2006-8-30 23:48:00

请教猫叔叔！！！
我完全按照您的步骤进行，也重启了系统可是就是那个叫Rind.sys玩意删不掉，请问是怎么回事啊

我是小莉莉 - 2006-8-30 23:49:00

写错了哦，是Rinld.sys,对不住阿

V手术刀V - 2006-8-31 10:16:00

高手就是高手啊！

查查小姐 - 2006-8-31 15:15:00

唉，　真是谢谢大哥指点呀。我都被这个问题困绕几天了

旅程凌 - 2006-8-31 18:30:00

高实在是高

附件: 3850782006831182617.JPG

影子110 - 2006-9-1 1:37:00

如果上面的进程都是可信进程,点一下新手模式,就好了~

我是欧阳辰 - 2006-9-2 0:19:00

LZ。。图3里的启动文件夹里我这怎么没显示啊还有我QQ装在D盘 C盘没有TENCENT的文件夹怎么办啊？？

反病毒fighter - 2006-9-2 0:42:00

斑竹　我也中了这个病毒！那个Rinld.sys删不掉啊！显示文件拒绝访问！之前的步骤完全按照你说的做的啊！而且　在注册表里删了那个ＬＯＡＤ过后就不能开瑞星的小绿伞了！斑竹！帮帮我啊！怎么删那个文件啊！

反病毒fighter - 2006-9-2 0:45:00

斑竹　那个病毒再不能杀我就只有重装系统了！５５５５５５５５５５５５５５５５５５５５５跪求解决方法啊！

flygarden - 2006-9-2 13:58:00

猫叔，多谢你的指点，我按照你的方法进行了查杀，但是重启之后删除病毒时，找不到Ravdm.exe啊，其他两个都找到删除了，烦请赐教，不胜感激。

瑞星卡卡安全论坛