关于电脑病毒的问题
我的电脑用瑞星扫描说有叫modol.sys的病毒,提示删除,可是重起后扫描又有了,怎么能够彻底删除?望大师们指点...
我的电脑用瑞星扫描说有叫modol.sys的病毒,提示删除,可是重起后扫描又有了,怎么能够彻底删除?望大师们指点
展开
11个回答
展开全部
解决办法:
1.开机按F8进入安全模式
2.删除病毒文件:
C:\WINDOWS\system32\drivers\Rinld.sys
C:\WINDOWS\system32\Ravdm.exe
C:\Program Files\Tencent\QQ\TIMPlatform.exe
C:\Program Files\Internet Explorer\PLUGINS\system.sys
C:\Program Files\Internet Explorer\PLUGINS\system.jmp
C:\Program Files\Internet Explorer\PLUGINS\system.bak
3.把QQ安装目录的TIMPlatfrom.exe改回原名TIMPlatform.exe(从生成时间可以判断那个是病毒)
4. 删除病毒建立的自启动项:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
system.sys="c:\program files\internet explorer\plugins\system.sys"
(把system.sys键值删除)
[HKEY_CLASSES_ROOT\CLSID\{C9953583-932E-4EA1-A04B-4523AAB72C30}\InProcServer32]
@="C:\Program Files\Internet Explorer\PLUGINS\system.sys"
(把{C9953583-932E-4EA1-A04B-4523AAB72C30}整个删除)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
Run/KernelFaultCheckC:\WINDOWS\system32\Ravdm.exe
(把Run键值删除)
5. 清空一下文件夹:
C:\Documents and Settings\(用户名)\Local Settings\Temp
C:\windows\ temp
第2个
1、打开注册表编辑器。打开注册表方法:开始--运行--输入regedit
展开:HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
删除右栏中的load
展开:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
删除:9(指向C:\windows\system32\Ravdm.exe)
2、完全卸掉qq,一些残余文件夹也要删除。或者临时取消QQ随系统启动(图)
3、重启系统。
4、显示隐藏文件。
5、找到并删除下列文件:
C:\WINDOWS\system32\Ravdm.exe
C:\WINDOWS\system32\drivers\morld.sys
(在没有删除qq文件下)C:\Program Files\Tencent\QQ\TIMlatform.exe
6、将C:\Program Files\Tencent\QQ\TIMlatfrom.exe改名为TIMlatform.exe。
1.开机按F8进入安全模式
2.删除病毒文件:
C:\WINDOWS\system32\drivers\Rinld.sys
C:\WINDOWS\system32\Ravdm.exe
C:\Program Files\Tencent\QQ\TIMPlatform.exe
C:\Program Files\Internet Explorer\PLUGINS\system.sys
C:\Program Files\Internet Explorer\PLUGINS\system.jmp
C:\Program Files\Internet Explorer\PLUGINS\system.bak
3.把QQ安装目录的TIMPlatfrom.exe改回原名TIMPlatform.exe(从生成时间可以判断那个是病毒)
4. 删除病毒建立的自启动项:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
system.sys="c:\program files\internet explorer\plugins\system.sys"
(把system.sys键值删除)
[HKEY_CLASSES_ROOT\CLSID\{C9953583-932E-4EA1-A04B-4523AAB72C30}\InProcServer32]
@="C:\Program Files\Internet Explorer\PLUGINS\system.sys"
(把{C9953583-932E-4EA1-A04B-4523AAB72C30}整个删除)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
Run/KernelFaultCheckC:\WINDOWS\system32\Ravdm.exe
(把Run键值删除)
5. 清空一下文件夹:
C:\Documents and Settings\(用户名)\Local Settings\Temp
C:\windows\ temp
第2个
1、打开注册表编辑器。打开注册表方法:开始--运行--输入regedit
展开:HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
删除右栏中的load
展开:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
删除:9(指向C:\windows\system32\Ravdm.exe)
2、完全卸掉qq,一些残余文件夹也要删除。或者临时取消QQ随系统启动(图)
3、重启系统。
4、显示隐藏文件。
5、找到并删除下列文件:
C:\WINDOWS\system32\Ravdm.exe
C:\WINDOWS\system32\drivers\morld.sys
(在没有删除qq文件下)C:\Program Files\Tencent\QQ\TIMlatform.exe
6、将C:\Program Files\Tencent\QQ\TIMlatfrom.exe改名为TIMlatform.exe。
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
可能系系统出错
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
您好
既然可以在资源管理器里找到它运行
就看看它在机子里什么位置
直接删除
不行的话就找个强型删除工具
再可以把其他有用东西复制一下
格了那个盘
如果还不好办那就重装系统
希望对楼主有帮助
谢谢楼主采纳
既然可以在资源管理器里找到它运行
就看看它在机子里什么位置
直接删除
不行的话就找个强型删除工具
再可以把其他有用东西复制一下
格了那个盘
如果还不好办那就重装系统
希望对楼主有帮助
谢谢楼主采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
不是,是农场吗,点击允许吧
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
安全的电脑下载360急救箱进行强力杀毒
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
去修电脑的地方重装系统
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(9)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
