怎么办!!!!!!!!
參考答案:psw病毒系列……
我在别的帖里提到过,对某些这种病毒有效。直接贴过来,试试看吧,不一定能搞定。
1. 安全模式下使用橙色八月专杀工具,整个硬盘全面查杀,因为可能会感染C盘以外的文件。
2. 检查Windows\System32里有没有修改时间恰好是中毒时间的可疑文件,例如Ravdm.exe。尤其是dll和exe。注意设置为显示所有文件,并且也要显示受保护的系统文件。
3. 鉴于psw系列经常使用QQ的TimPlatform.exe作为病毒载体文件进行隐藏,可以检查一下QQ目录下是否有一个隐藏得TimPlatform.exe。如果有的话,应该是原QQ的真正文件,而现在显示的那个则是伪造的病毒文件。
4. 看看Windows\System32\drivers里有没有Rinld.sys。有的话删除。
之所以重启动也杀不掉,是因为有病毒文件隐藏在别的目录没有被删除,而且还设定为隋系统启动。只有删除所有相关文件,才能彻底删干净。
