Ravdm.exe的查杀

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Ravdm.exe的查杀

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

123

2 / 3 页

跳转页

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-08-29 09:24 \| 显示全部短消息资料字号：小中大 11楼【回复“甛甛圏οo”的帖子】开机预读文件夹应定时清理。其中的所有文件都可删除。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-08-29 10:44 | 显示全部 短消息资料

字号：小中大 12楼

引用:

【天堂精灵的贴子】猫大叔,我用刚升级好的瑞星把Trojan.PSW.LMir.atc这个病毒给杀出来了,是不是这个病毒就真的清除了?如果不是,那用你的这个帖子的方法是不是能把病毒删除?
………………

瑞星18.42.02依然不杀这只木马。
如果你的系统中有这只木马，建议按照本帖的操作手工杀毒。

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-08-30 08:28 | 显示全部 短消息资料

字号：小中大 13楼

引用:

【快来救命啊啊的贴子】猫叔我按照你说的做了用SRENG2也看到有图2教的要删除的启动项图4注册表的LOAD 也有图5教程的前面2个文件没搜索到第3个文件搜索到了删不掉图6的图标名我的没被改还是原来的TIMPlatfrom.exe 瑞星还是不断的弹出发现Trojan.PSW.LMir.atc 已删除郁闷瑞星删不掉这个毒想杀人了!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

http://forum.ikaka.com/topic.asp?board=28&artid=8158200
………………

按照本帖的流程一步一步做，肯定可以杀掉。
注意：
1、不要忽略第四步——重启系统。
2、木马文件是隐藏的。显示隐藏文件后，才能找到。这都是基本常识。

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-08-30 10:30 | 显示全部 短消息资料

字号：小中大 14楼

引用:

【天堂精灵的贴子】猫大叔,我图4里的Load找不到,你告诉我的两个路径里面到底要找什么文件?
………………

load是个注册表键值，不是文件。打开注册表编辑器，按照那个路径进入，找到后删除即可。

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-08-30 23:01 | 显示全部 短消息资料

字号：小中大 15楼

引用:

【大雄弹琴的贴子】请问楼主图1是用的什么工具？？
………………

SREng。
网上可以找到。

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-09-02 14:19 | 显示全部 短消息资料

字号：小中大 16楼

引用:

【flygarden的贴子】猫叔，多谢你的指点，我按照你的方法进行了查杀，但是重启之后删除病毒时，找不到Ravdm.exe啊，其他两个都找到删除了，烦请赐教，不胜感激。
………………

显示隐藏文件，再找。

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-09-02 14:44 | 显示全部 短消息资料

字号：小中大 17楼

引用:

【flygarden的贴子】我全部显示了，还是找不到，而且，我重启机子之后发现，注册表里面的load依然还在，系统里的rinld.sys也在，并且已经删除不了，怎么办？？？
我快崩溃了，
………………

提醒你注意一点：
手工杀毒前，务必禁止QQ随系统启动加载。否则，你永远杀不净。

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-09-03 10:38 | 显示全部 短消息资料

字号：小中大 18楼

引用:

【359705420的贴子】有很多问题啊
如果不点击qq.exe的话就没有那些图中提到的load 9 rind.sys ravdm.exe 只要点击QQ就会弹出瑞星发现病毒说是重启后删除不重启的话会发现 load 9 rind.sys ravdm.exe TIMPLatform 但那个rind.sys 无法删除如果重启的话就回到上面说得那样什么都没有怎么办啊...（随机启动项里没有qq) 不知道会不会跟着两个有关系
………………

请把你的ravdm.exe用WIRAR打包，加密（解压密码用virus），发到：baohelin@yahoo.com.cn。帮你看看。

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-09-04 14:25 | 显示全部 短消息资料

字号：小中大 19楼

引用:

【小飞飞2008的贴子】版主大人！！第一个图是什么监控软件啊？？还能监控驱动程序的加载！我想去下来用！请指点！！我的杀毒软件没这个功能，等回复！！
………………

System Repaire Engineer。简称SREng。网上可以找到。

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-09-08 22:15 | 显示全部 短消息资料

字号：小中大 20楼

引用:

【天空和小草的贴子】
是啊，第六张图有点不懂
………………

看来你没中过这个马。
解释一下吧：
正常情况下，QQ目录中有TIMPlatform.exe，这是QQ的一个正常程序。
中了这个木马后，木马将正常的TIMPlatform.exe改名为TIMPlatfrom.exe。
然后，创建一个木马文件TIMPlatform.exe。
没杀毒前，你打开QQ目录，可以看见该目录下有TIMPlatform.exe（已经不是原来的正常TIMPlatform.exe）和TIMPlatfrom.exe（这个才是原来的TIMPlatform.exe）。

<<上一主题|下一主题>>

123

2 / 3 页

跳转页