电脑高手大侠们,帮帮我,小女子在这里鞠躬谢谢了!
请问ravdm.exe是什么病毒?在windows/system32下,还有16个分别在C,D盘下system volume information一长串的数字加字母病毒,手动找不到,小女子在这里鞠躬了!
参考答案:这是木马wdm.exe的一个变种。除了将原来的驱动文件名ksld.sys改为Rinld.sys之外,其它行为基本不变。但瑞星18.42仍不报毒。
查杀流程:
1、删除其启动项。
2、取消QQ随系统加载启动。
3、删除另一个加载项。
4、重启系统。
5、删除木马文件。
6、恢复TIMPlatform.exe的正常文件名。
参考资料: