可能是灰鸽子病毒,开始运行那里输入regedit打开注册表,在注册表中查找MsInfo.dll删除包括该字段的子键重启机器后,删除C:\windows\system32目录里的MsInfo.dll和 Temp2.inf,MsInfo.dll有时候也在C:\Program Files\Common Files\Microsoft Shared\MSInfo\这里
msinfo.exe是Gator的广告软件。这个进程监视你的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。这个进程的安全等级是建议立即进行删除。
属于广告和间谍文件.
搜索注册表里面 MsInfo.dll
删除包括该字段的 子键
重启动机器 看看
其实这个东西就是藏在
C:\Program Files\Common Files\Microsoft Shared\MSInfo
这个文件夹下面,注意是隐藏的系统文件(写病毒的人真变态啊,居然把文件放在这个地方)
你用UltraEdit打开 MsInfo.dll 会发现里面有temp2.inf的字符串
它会在C:\windows\system32下面创建 Temp2.inf这个文件其中的内容就是两个网址。
重启机器后 删除那个DLL 还有 Temp2.inf ,清空IE的缓冲和历史记录(我用FileMon这个软件发现 它除了不断的创建temp2.inf还在往IE的缓存文件夹里面写文件)
用unlocker解锁后直接删除
但是小心msinfo32.exe
这个是系统文件
