mht4y - 2006-9-11 0:12:00
在C:\windows\system32下生成了ravdm.exe文件,并自动生成以下启动项:
启动项:9
说明:Microsoft? Windows? Operating System
类型:注册表
位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
命令行:C:\WINDOWS\system32\Ravdm.exe
产品名称:Microsoft? Windows? Operating System
发行商:Microsoft Corporation
文件版本:5.1.2600.0
影响范围:所有用户
描述:Microsoft? Windows? Operating System
最新的瑞星18.43.42版本查不到此为病毒。但把ravdm.exe删了和清除启动项后又恢复原样。应该是个病毒,但瑞星怎么还查不了。
zzq11211 - 2006-9-11 0:18:00
http://forum.ikaka.com/topic.asp?board=28&artid=8156736
© 2000 - 2026 Rising Corp. Ltd.