如题,在我的C盘WINDOWS根目录下多了一个MDM.EXE文件,每次删除之后会自动生成,并产生一个名为SVCHOST的进程,而且自从中了这个以后,我的所有文件夹都不可见了,即使在设置中选择"显示所有文件和文件夹",关掉"隐藏受保护的系统文件"也没用.这是怎么回事?

　　这个病毒我昨天遇倒了!最后问题解决了(当然不是格式化硬盘哈)

　　中了这个病毒以后,在各个分区的根目录下会生成两个文件,分别是autorun.inf 和ravmon.exe(这个文件比较大的)并且属性为隐藏属性,且在c:\windows下会生成MDM.exe 和svchost.exe,svchost.ini,(有些在c:\windows\system32下会生成一个skvp.sys的文件)同时,会在启动项里添加自启动和添加成系统服务实现自启动.并在注册表里写入至少3个键值!

　　此时你的计算机有可能"显示所有文件选项"无效(我的电脑就是这样了),好了现在说说清除的方法:

　　首先要把进程svchost.exe结束(一定要先把SVCHOST.EXE进程结束,不结束的话,你删除注册表的键值或者启动项里的键值在不到一分钟后会自动恢复的)。然后就可以进入命令提示符（“开始”菜单的“程序”-->“附件”-->“命令提示符”），然后运行下面的命令

　　cd  c:\windows

　　然后attrib c:\windows\svchost.exe -r -h -a -s然后del c:\windows\svchost.exe /f/q/a/s

　　然后attrib c:\windows\svhost.ini -r -h -a -s 然后del c:\windows\svchost.ini /f/q/a/s

　　然后attrib c:\windows\mdm.exe -r -h -a -s

　　然后del c:\windows\mdm.exe /f/q/a/s然后回到根目录cd \然后attrib c:\autorun.inf -r -h -a -s

　　然后del c:\autorun.inf /f/q/a/s,然后attrib c:\ravmon.exe -r -h  -a -s

　　然后del c:\ravmon.exe /f/q/a/s

　　做了上面的操作后，你就可以按照同样的方法把其他分区的autorun.inf 和ravmon.exe删除,现在再来清除注册表的相关简直,如果你对注册表不是很清楚的话，可以直接用查找方式搜索mdm.exe,并删除!

　　我这里给出注册表相关位置,你可以借鉴一下:

　　HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\SVCHOST它册键值会是"c:\windows\svchost.exe或者c:\windows\mdm.exe"

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SVCHOST它册键值会是"c:\windows\svchost.exe或者c:\windows\mdm.exe"

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的键值是"c:\windows\svchost.exe或者c:\windows\mdm.exe",

　　做了上述操作以后，你再用搜索,搜索一次，你的问题应该可以解决了。

　　电脑软硬件应用网站长注：本文为网络收集，作者未知，如作者看到或者有知情者，请发布评论注明姓名，我们将予以添加。谢谢支持。