回复:伪linkinfo
前些日子电脑突然翘班勒,无奈之下重装系统,在朋友的强烈建议下装勒一个360安全卫士。一检测,我靠,太牛B勒,67个系统漏洞,38个病毒,13个恶意插件。。。都卜知道这6年来我是怎么玩这电脑的。于是乎,开始打补丁,杀病毒。。。忙完后一检测,得,全好勒。当时乐坏勒。
可是第二天中午玩游戏的时候,360报警勒,说发现什么木马什么插件,而且很多很多,害的我CPU长期100%。。。死机。于是重启再次检测,杀毒,杀插件。。。弄完后,又没勒。嗯。。。继续玩游戏,结果。。。下午那些该死的病毒又来勒。OK,记下病毒名称,百度查询勒一下,罪魁祸首居然是一个恶意插件伪linkinfo。。。经过无数天的斗阵后,宣告失败。于是继续百度。。。按照某达人给的方法开始进行最后的战役。。。成功!
以下过程是我清除linkinfo的详细步骤。
1,首先你要知道linkinfo污染勒你哪个文件作为它的启动文件,这个会在你的杀毒软件比如360提示中看到,他的启动文件会修改你的注册表,如果360提示你的哪个注册表被关联,记住那个文件所在的位置就好。
2,用360安全卫士清理现有的病毒和恶意插件(linkinfo插件会下载一些病毒,有可能会污染到你的360,如果运行360safe没反应,那就改个名字,比如36.exe运行)
3,百度下载SREng(system repair engineer),下载MagistrKiller (注意!下载下来的MagistrKiller一定要掉名字,后缀名也要改掉,比如改成MK.dll,否则会被病毒污染)
4,重启电脑,进入安全模式 (重启的时候一直按F8键)
5,先用SREng,点启动项目,右边注册表选项里,把所有被linkinfo病毒污染的启动项目关联删除(我的电脑被linkinfo污染勒C:\window\fonts目录下,有隐藏的dll文件)
6,还是用SREng,启动项目,右边点服务,点驱动程序,勾上隐藏已认证的微软项目,自己找找看有没有包含linkinfo或者nvmini的驱动项目在里面,如果有,删除掉,退出,再点Win32服务应用程序,步骤同上。删除后重启,再次进入安全模式。
7,SREng,步骤同上,在驱动项目里找找你刚才删除的项目还在没,如果在的话,点项目,在启动类型下拉框里选Disablad,然后点修改启动项目。Wis32服务应用程序同上。修改后重启,再次进入安全模式。(我的就是删不掉,只能修改掉)
8,把你的MagistrKiller改成exe文件,运行,查杀病毒,杀完后重启,进入安全模式。
9,运行360安全卫士,查杀病毒,查杀恶意插件,清理使用痕迹,修复IE。
10,运行SREng,系统修复,关联文件,全选,修复,高级修复,自动修复。
11,再次运行360安全卫士,启动项里把没必要的东西禁用,个人建议只留下杀毒软件和声音,显卡,输入相关程序。 完成后重启。。。!!!进入普通模式。
这个时候运行你的360,查杀病毒和恶评插件。
恭喜你,你的电脑卜存在病毒和恶评插件!!!