驱除毒源双击无法打开驱动器的杀毒方法

昨天将U盘插到电脑后双击无法打开，紧接着双击所有驱动器盘符都没有办法打开，试验以后发现只有使用资源管理器可以。但终究不爽，鬼知道病毒在电脑里还干了些什么，决定彻底杀掉。   / ~% M4 N( W4 f

7 g$ [& t% W8 L# ^! K症状描述   ) m( {& ]# d' P( B  E. c) _

  @9 e- o2 |( f1.双击驱动器盘符无法打开，资源管理器可以使用。   
* G- t5 A' L: W: ~" y* a
2 L7 u4 U" v2 J! R2.在开始→运行里输入cmd进入命令行模式，输入 C:回车 ，进入C盘根目录，输入 dir /a 查看所有文件，发现存在如下两个文件： Autorun.inf RavMon.exe。   . p1 t: ~" P% k. ?, z# Z$ I8 K  y8 `
/ I* V- I8 m, }- I) A& x
3.在开始→运行里输入msconfig，进入系统配置程序，选择“启动”标签，里面有一个叫做 “MDM”的项指向“C:\windows\mdm.exe”。   
% T" o$ e7 V. m) L  x! f
4 g8 a3 ]% j- e% C8 T( Y+ \解决方法   
; y" X9 A+ @$ }/ Q. w, A# a' B( L
$ Q3 M5 u- S( h# N( ]1.重新启动，开机时按F8，进入带命令行的安全模式，选择Administrator账号登陆。   
+ p5 R1 N6 B) C( ]1 Y3 \; d( N; t7 h9 Z
* d6 g8 R0 }4 E7 V: ]- T, T2.在命令行下输入regedit进入注册表，查找"RavMon.exe"，如果发现匹配项就删除(我 没有发现，这样做是保险起见)。注意RsRavMon是瑞星杀毒软件，不用删除。   
; l' R  \/ J8 B% y1 s* r$ `) \) V7 r( m
3.在命令行下输入msconfig，进入系统配置程序，选择“启动”标签，将所有“MDM”项前面 的勾去掉保存。   
' T4 D$ u- ?. ]: z0 K( G7 e$ j" e" W$ o! x7 R% b  {+ _
4.在命令行下输入以下指令   ; H  o, U9 g8 z  M+ V+ b% l

1 Y. H  n$ t2 F+ n1 M- s% A/ x   
3 ~- N& X/ ?' M! o& j) K- }) P$ w6 g: ^3 a0 W: c8 D. [& g

" R8 K9 ~1 ]6 S        ) u* c. `" X4 ^4 T5 x6 `6 M2 |
       
5 i/ {1 |/ u3 n2 ]. N
. A: f7 J  D" c/ A                9 K! l6 }9 D5 ?  O# x# @6 h" R

( |/ t- \9 x" U, p8 Y                       
7 y6 W" ~! y* f7 M: p9 w" M; L" O0 A
                               
1 y4 F! h+ v- Y
: h) R% r1 a" U1 p                                        4 Y+ y/ ~  @3 V$ k5 `3 G
                                                del C:\Autorun.inf /f /s /q /a del5 t* X: `) F! }. d$ R1 r4 ~$ O
C:\RavMon.exe /f /s /q /a del- ]# Q$ O; @/ I6 ?/ f3 K
D:\Autorun.inf /f /s /q /a del+ P: `8 k/ Z% E
D:\RavMon.exe /f /s /q /a ……: P4 Q1 ]& A$ _
                       
/ b( z) P5 P+ T8 c7 w               
# j" v5 O/ e, f  Z9 S3 P        & U/ H% N8 W0 f# O2 x0 F& Q1 y* i
有多少盘符输多少个。注意这个指令会删除根目录往下所有目录的对应文件，所以大家看 到删除了根目录下的以后马上按Ctrl C中断。
9 Q$ H6 r% W( S- ~$ t& o- e, y7 `1 a% s' S, w8 `. ^
5.重新启动，OK啦。   
6 w: K9 |# c) W. e' \: R0 [  V: T2 f9 M
6.要彻底清楚，主要还是要把U盘里的毒源杀掉。我没有试别的办法，直接偷懒进Linux下 用rm删了个干净。如果大家认识的人有装Linux的可以请他帮忙，个人认为这样做是最安全的。在Windows/Dos平台下怎么做还请高手出招。   
4 H! R1 t" S4 y5 c" t  n% u  w  M: G# X  F
说明   8 l/ O: n+ ]3 O: x7 y

, X6 c- d  t" l" F$ ^$ s; c1 P1.MDM是微软的Machine Debug Manager，系统进程;病毒伪装成了mdm.exe。   . a/ ~  W5 F) d5 G% s9 }! r1 S
8 T9 E/ y# p; H, q
2.本杀毒方法思想可用于清除类似病毒。