紧急求助
【05-03】紧急求助,此病毒已经在校园内大规模传播,求解决办法
前几日在校园内的部分机器上发现此病毒,通过闪盘传播,由于校内的复印社电脑染毒,目前此病毒已经在校园内大规模传播。已经上报给多家反病毒软件厂商多日,一直没有消息。
目前已经信息:
病毒主文件的文件名为msinfmgr.exe。在染毒的闪盘上会发现有msinfmgr.exe和autorun.inf文件,感染电脑后在安全模式下会看到/windows/system32下建立msinfmgr.exe和msinfmgr.dll文件,在/windows/system/drivers下建立msinfomgr.sys文件。在D盘下建立文件msinfmgr.exe和autorun.inf文件,因此有不少人中毒后重装系统一样染毒。任务管理器中会出现多个msinfmgr.exe进程,并会不断增多,短时间内就会造成系统瘫痪,同时很多软件都无法运行,进入Windows会报错。
进行静态查杀,所测试过的杀毒软件只有nod32发现未知病毒。在虚拟机下动态测试时,直接运行msinfmgr文件后,在我的电脑里看不到任何内容,一面空白,一些软件无法运行,此外无其它症状。怀疑是通过autorun.inf中的执行参数激活的。
现在已经大规模传播,急寻阻止蔓延的解决方法!!!!!
