伪linkinfo恶意程序造成什么危害

发布网友 发布时间：2022-04-22 21:16

我来回答

共1个回答

热心网友 时间：2023-07-02 20:19

检测是否中毒： 在桌面上建立一个linkinfo.dll的文件，看是否建立后就马上消失，是则说明电脑已中毒，反之则没有（必须将“隐藏已知文件类型的扩展名”勾选去掉才能正常的显示,位置是打开“我的电脑”---“工具”---“文件夹选项”---“查看”---“隐藏已知文件类型的扩展名”）。 注意：如发现机器中毒后，不论是内网还是*机器，最好立即将网络断开，防止传染其他电脑，以及帐号密码等私人信息的外泄。 查杀工具： 1.“MagistrKiller”瑞星专杀：目前是1.0的版本（搞笑的是他自己也会中Magistr病毒=。=！） 2. “unlocker”：一款很好的解锁线程工具。 3. “360安全卫士”：很不错的清理工具(不过清理不掉Magistr病毒,哎~~~本文中只使用其中的部分功能) 查杀步骤： 首先，将所需杀毒工具拷贝到已中毒电脑中，然后将U盘拔出，用另一台没中毒的电脑将U盘格式化掉，防止U盘感染其他无毒机器。 注意：没中毒的电脑一定要安装“360安全卫士”，并把”实时防护功能”中的”U盘病毒免疫”，否则这台也要中招喽~ 然后，重启电脑，按F8进入“安全模式”下，这样就能看到检测是否中毒时在桌面上建立的linkinfo.dll文件，(因为在“安全模式”下电脑不加载不必要的驱动程序等，所以病毒丧失隐匿功能)先用MagistrKiller专杀工具进行查杀，查杀的最后结果为C:\WINNT\下的linkinfo.dll和MagistrKiller专杀工具本身的病毒无法清除（因系统不同，病毒所在位置也不同，C:\WINNT是在2000系统下，高版本的系统在C:\WINNT\system32下）。 然后再用用unlocker解锁C:\WINNT\linkinfo.dll文件，并选择删除，此时会弹出无法删除对话框，并提示是否下次重启时删除，选择“是”即可，然后将MagistrKiller专杀工具用Shift+Delete键彻底删除（因病毒感染exe文件，所以专杀工具最后也要自杀,当然更改扩展名就可以自杀了）。 最后，重启电脑，正常模式进入系统，此时桌面上自己建立的linkinfo.dll文件已经可以看到了，说明病毒已彻底清除，复制一个放置在C:\WINNT\下，并建立nvmini.sys和IsDrv118.sys两个文件，放到C:\WINNT\sysytem32\drivers中并更改两个文件属性为“只读”即可。（最好用文本文档改写，这样只要文件的属性大小不为0字节就说明中毒了） 传播方式： 此病毒主要是通过U盘进行传播，因此用“360安全卫士”的实时保护功能就可以有效的防范。