高校问答艾音未来萌图:我的电脑6月3号中了占硬盘空间的病毒!?!?!
来源:百度文库 编辑:高校问答 时间:2024/05/01 16:26:22
此病毒的名称是msinfmgr,是个应用程序,同时还有一个叫Autorun的安装信息生成。
这个病毒前一段时间在我所在的校园内爆发,现已得到控制
请按如下方法进行:
如果机器非常慢,请在安全模式下操作,进入安全模式时立即Ctrl+Alt+Del唤出任务管理器,结束msinfmgr.exe进程。
新建一个文件,扩展名为bat,里面填上如下内容
taskkill /F /IM msinfmgr.exe /T
echo Windows Registry Editor Version 5.00>>antimgr.reg
echo [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSINFMGR]>>antimgr.reg
echo [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msinfmgr]>>antimgr.reg
echo [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MSINFMGR]>>antimgr.reg
echo [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\msinfmgr]>>antimgr.reg
echo [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSINFMGR]>>antimgr.reg
echo [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msinfmgr]>>antimgr.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\msinflogon]>>antimgr.reg
echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]>>antimgr.reg
echo "NoDriveTypeAutoRun"=dword:9d000000>>antimgr.reg
reg import antimgr.reg
del antimgr.reg
del c:\windows\system32\msinfmgr.exe
del c:\windows\system32\msinfdll.dll
del c:\windows\system32\drivers\msinfomgr.sys
del c:\windows\system32\drivers\msinfklg.sys
del d:\autorun.inf
del d:\msinfmgr.exe
del e:\autorun.inf
del e:\msinfmgr.exe
del f:\autorun.inf
del f:\msinfmgr.exe
保存后运行一下,然后重启,再运行一下。病毒即可完全清除,同进禁用闪盘自动播放功能,以免机器再次被感染
病毒要杀光,再重装系统。