发现病毒,瑞星杀不了!特此上报!

机器中毒,不时恶意弹出www.5xt.net/v/ 网页 。可瑞星却杀不出来。特上报。



搜索注册表里面 MsInfo.dll
删除包括该字段的 子键
重启动机器 看看

其实这个东西就是藏在
C:\Program Files\Common Files\Microsoft Shared\MSInfo
这个文件夹下面,注意是隐藏的系统文件(写病毒的人真变态啊,居然把文件放在这个地方)
你用UltraEdit打开 MsInfo.dll 会发现里面有temp2.inf的字符串
它会在C:\windows\system32下面创建 Temp2.inf这个文件其中的内容就是两个网址。

重启机器后 删除那个DLL 还有 Temp2.inf ,清空IE的缓冲和历史记录(我用FileMon这个软件发现 它除了不断的创建temp2.inf还在往IE的缓存文件夹里面写文件)4wG˘wôâõ#bbs.ikaka.comêzSµ“6ªÿF
最后编辑2005-07-09 22:16:56