1.开机F8进安全模式;
2.打开文件的隐藏属性;
3.杀毒软件全面杀毒;
4.找到windows所有的temp临时文件夹,删除所有的临时文件;
5.找到注册表中的下面这个位置 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run 可以看到:9 C:\WINNT\system32\Ravdm.exe ,删除这个键值
在注册表中找到 HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
位置,看到load,删除该键值;
6.重启系统;
7.把C:\WINNT\system32\Ravdm.exe,C:\WINNT\system32\drivers\Rinld.sys这2个文件找到,删除;
8.结束rose.exe进程,然后删掉以下文件:各个盘符下的autorun.inf和rose.exe文件(包括自己的U盘等),c:\windows\system32\run.reg,c:\windows\system32\systemdate.ini(里面记录着删掉NTDETECT.COM文件的时间),d:\systemfile.com文件;最后将注册表中HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下面的dll键值删掉,然后重启.
9.发现机器正常了...OK,病毒已解决...
