瑞星卡卡安全论坛
注视着你 - 2005-7-3 13:01:00
搜索注册表里面 MsInfo.dll
删除包括该字段的 子键
重启动机器 看看
其实这个东西就是藏在
C:\Program Files\Common Files\Microsoft Shared\MSInfo
这个文件夹下面,注意是隐藏的系统文件(写病毒的人真变态啊,居然把文件放在这个地方)
你用UltraEdit打开 MsInfo.dll 会发现里面有temp2.inf的字符串
它会在C:\windows\system32下面创建 Temp2.inf这个文件其中的内容就是两个网址。
重启机器后 删除那个DLL 还有 Temp2.inf ,清空IE的缓冲和历史记录(我用FileMon这个软件发现 它除了不断的创建temp2.inf还在往IE的缓存文件夹里面写文件)
魔法学徒 - 2005-7-3 14:08:00
感谢楼主分享,已将本贴链接加入
【整理(不断更新)】恶意网页列表及解决办法--前来求助的朋友请先看看...
http://forum.ikaka.com/topic.asp?board=67&artid=5145283
会上树的鱼 - 2005-7-3 16:21:00
这个办法真的好用,谢谢楼主!
lzh916 - 2005-7-3 19:36:00
楼主;我怎么无法删除MsInfo.dll
lzh916 - 2005-7-3 19:53:00
楼主;注册表里面 MsInfo.dll在注册表哪个目录下。
飞跃迷离 - 2005-7-3 20:41:00
| 引用: |
【lzh916的贴子】楼主;我怎么无法删除MsInfo.dll
........................... |
您试试在安全模式下用killbox这个工具来删除
下载地址见置顶贴
[必读]本版说明及常用小软件下载
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
详细介绍请看这一帖——原创之转帖--介绍 KillBox@Qoo 的使用
http://forum.ikaka.com/topic.asp?board=28&artid=5454397
lzh916 - 2005-7-3 21:17:00
| 引用: |
【飞跃迷离的贴子】
您试试在安全模式下用killbox这个工具来删除
下载地址见置顶贴
[必读]本版说明及常用小软件下载
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
详细介绍请看这一帖——原创之转帖--介绍 KillBox@Qoo 的使用
http://forum.ikaka.com/topic.asp?board=28&artid=5454397
跳出来的网页是没了,可地址栏下拉还有垃圾地址删不了。........................... |
飞跃迷离 - 2005-7-3 21:38:00
【回复“lzh916”的帖子】
打开IE浏览器——工具——internet选项——清除历史记录——确定
lzh916 - 2005-7-6 19:14:00
看一下我扫描:
Logfile of HijackThis v1.99.1
Scan saved at 19:03:01, on 05-7-6
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
E:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
E:\PROGRAM FILES\RISING\RAV\RAVMOND.EXE
E:\PROGRAM FILES\RISING\RAV\RAVMON.EXE
C:\WINDOWS\SYSTEM\SCARDSVR.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAM FILES\RISING\RFW\RFW.EXE
E:\PROGRAM FILES\RISING\RAV\RAVTIMER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
E:\FOXTRADER_V3\FOXTRADER.EXE
C:\PROGRAM FILES\TENCENT\QQ\QQ.EXE
C:\PROGRAM FILES\TENCENT\QQ\TIMPLATFORM.EXE
D:\PROGRAM FILES\COMPASS\XMAIN\XMAIN.EXE
D:\PROGRAM FILES\天狼50\BMCWORK_ZNZ.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
E:\PROGRAM FILES\WINRAR\WINRAR.EXE
C:\WINDOWS\TEMP\RAR$EX00.798\HIJACKTHIS.EXE
O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [rfw] C:\PROGRAM FILES\RISING\RFW\RFW.EXE
O4 - HKLM\..\Run: [RavTimer] E:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - HKLM\..\Run: [RavMon] E:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - HKLM\..\RunServices: [RsCcenter] E:\PROGRA~1\RISING\RAV\CCENTER.EXE
O4 - HKLM\..\RunServices: [RavMond] E:\PROGRA~1\RISING\RAV\RAVMOND.EXE
O4 - HKLM\..\RunServices: [RavMon] E:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - HKLM\..\RunServices: [SCardSvr] C:\WINDOWS\SYSTEM\SCardSvr.exe
O8 - Extra context menu item: 豪杰超级解霸V8实时播放 - C:\Herosoft\HeroV8\MPURLGET.HTM
O8 - Extra context menu item: 添加到QQ自定义面板 - C:\PROGRAM FILES\TENCENT\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - C:\PROGRAM FILES\TENCENT\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\PROGRAM FILES\TENCENT\QQ\SendMMS.htm
O8 - Extra context menu item: Save豪杰超级解霸V8实时播放 - e:\Herosoft\HeroV8\MPURLGET.HTM
O8 - Extra context menu item: 使用网际快车下载 - C:\PROGRAM FILES\FLASHGET\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\PROGRAM FILES\FLASHGET\jc_all.htm
O8 - Extra context menu item: !搜一搜 - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\CnsMinEx.dll/1003
O9 - Extra button: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE
O9 - Extra 'Tools' menuitem: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: 上网助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://assistant.3721.com/index.htm?fb=Cns (file missing)
O9 - Extra button: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://hot.3721.com/rd/shop_btn.htm (file missing)
O9 - Extra button: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.mail.yahoo.com/promo/rd1 (file missing)
O9 - Extra button: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/ (file missing)
O9 - Extra button: 手机短信 - {00000000-0000-0001-0001-596BAEDD1289} - http://sms.3721.com/ie/index.htm?pid=U_herozh_129663 (file missing)
O9 - Extra button: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O9 - Extra 'Tools' menuitem: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O9 - Extra button: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - Extra 'Tools' menuitem: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O11 - Options group: [!CNS] 网络实名
O16 - DPF: {8D9E0B29-563C-4226-86C1-5FF2AE77E1D2} (AxSubmitControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
O16 - DPF: {D1056C7C-E30B-4234-9A4B-7E1038B167A7} (RootCertInstall Class) - https://mybank.icbc.com.cn/icbc/perbank/RootCert.cab
飞跃迷离 - 2005-7-6 19:24:00
【回复“lzh916”的帖子】
你的日志似乎并无异常
jsszlfd - 2005-7-6 19:40:00
[你用UltraEdit打开 MsInfo.dll 会发现里面有temp2.inf的字符串]
这个看不懂,全是字符,怎么处理,要不要删除?
魔法学徒 - 2005-7-6 20:13:00
楼主的意思是删除MsInfo.dll和Temp2.inf这两个文件
jsszlfd - 2005-7-6 20:47:00
我想问一下这个MsInfo.dll到底可不可以删呀,它好象是个系统文件,它真的是病毒吗?我怕删除了系统出问题,那可就麻烦了.希望内行能指教一二
魔法学徒 - 2005-7-6 20:58:00
楼主的办法我没有验证过,如果您不放心的话,建议您先将MsInfo.dll压缩打包,再将源文件删除,删除后如果影响到您系统的运行,再恢复出来
alexanger - 2005-7-6 20:58:00
谢谢已经删除,可能这些现象也会解决了
alexanger - 2005-7-6 21:00:00
但是就是不指导什么原因引起的
会上树的鱼 - 2005-7-6 21:45:00
| 引用: |
【jsszlfd的贴子】我想问一下这个MsInfo.dll到底可不可以删呀,它好象是个系统文件,它真的是病毒吗?我怕删除了系统出问题,那可就麻烦了.希望内行能指教一二
........................... |
我和楼主交流过,删了这个文件对系统没有任何影响.这个文件不是系统文件,只是伪装成系统文件而已,我也是常弹出这个网址,用楼主的办法搞好了!
jsszlfd - 2005-7-7 1:38:00
我发现在C:\WINDOWS\pchealth\helpctr\binaries也有个 MsInfo.dll,这个又是什么,能不能删除?请指教!
病毒以删除 - 2005-7-7 6:22:00
是在c盘里直接删除吗?我删了.
lzh916 - 2005-7-7 7:34:00
如何删除 MsInfo.dll
忘草 - 2005-7-7 10:55:00
| 引用: |
【jsszlfd的贴子】我发现在C:\WINDOWS\pchealth\helpctr\binaries也有个 MsInfo.dll,这个又是什么,能不能删除?请指教!
........................... |
我也是这里有啊?这个也能删吗?
jsszlfd - 2005-7-7 13:30:00
有没有人知道呀
3Q你 - 2005-7-7 13:56:00
| 引用: |
【注视着你的贴子】搜索注册表里面 MsInfo.dll
删除包括该字段的 子键
重启动机器 看看
其实这个东西就是藏在
C:\Program Files\Common Files\Microsoft Shared\MSInfo
这个文件夹下面,注意是隐藏的系统文件(写病毒的人真变态啊,居然把文件放在这个地方)
你用UltraEdit打开 MsInfo.dll 会发现里面有temp2.inf的字符串
它会在C:\windows\system32下面创建 Temp2.inf这个文件其中的内容就是两个网址。
重启机器后 删除那个DLL 还有 Temp2.inf ,清空IE的缓冲和历史记录(我用FileMon这个软件发现 它除了不断的创建temp2.inf还在往IE的缓存文件夹里面写文件)
........................... |
里面提到的UltraEdit是什么东西?我比较菜,请指教下!
yklizh - 2005-7-7 18:36:00
谢谢楼主和第5楼的大侠们热情指导,本菜鸟刚用killbox删除MsInfo.dll 和temp2.inf
上楼的,ultraEdit到goole搜索一下就知道了,它是比wondows功能要好的记事本之类的编辑软件,不知我说得对否。。。
3Q你 - 2005-7-7 20:52:00
我已经删除了Temp2.inf ,没找到MsInfo.dll 和temp2.inf
的踪迹!注册表里的含有MsInfo.dll的子键已经被我删了!
还应该怎么做呢?另外,IE的缓冲在什么地方?
3Q你 - 2005-7-7 21:27:00
谢谢楼主!我的问题终于搞定了!
nthr - 2005-7-7 21:56:00
你好!楼主
我怎么也无法删除MsInfo.dll,请帮助
谢谢
魔法学徒 - 2005-7-7 22:03:00
如果文件无法删除,请到
[必读]反浏览器劫持论坛说明及常用小软件下载
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
下载KillBox来删除。
使用方法可参考:
介绍 KillBox@Qoo 的使用
http://forum.ikaka.com/topic.asp?board=28&artid=5454397
sanadayukimura - 2005-7-7 22:12:00
请大家注意健康的同名文件的路径:
C:\WINDOWS\PCHealth\HelpCtr\Binaries。
会上树的鱼 - 2005-7-7 23:26:00
要删除的是这个文件,大家别搞错了!!!!!!
C:\Program Files\Common Files\Microsoft Shared\MSInfo
大家如果找不到,双击我的电脑-工具-查看-文件夹选项,显示所有文件夹,再把隐藏已知文件扩展名的勾去掉,在上面说的路径里找,就可以找到了.
© 2000 - 2026 Rising Corp. Ltd.