linkinfo.dll病毒 盗取 用户登陆 网页帐号，和密码

卡巴老是说中毒！特洛伊！且无法删除！老是说重启后删除！但是删除几次都是无法做到！

病毒在windows\linkinfo里面！文件夹选项已勾选:显示隐藏文件,显示隐藏文件了！可是找不到！

linkinfo.dll是在内存中,被explorer.exe调用的dll文件.正常模式下是删不掉。

linkinfo.dll病毒

症状:1.网速超慢(局域网内都是这样的)

开始以为中了ARP病毒,或他人用DoS攻击.于是下了一个ARP专杀,装了360ARP防火墙(局域网内全装上),症状不见好转。

2.死机或者重启.莫名其妙的就重启了.开始还以为是硬件有问题。

这是Virus.Win32.Alman.a蠕虫病毒! 瑞星叫;：“马吉斯（Worm.Magistr）病毒” 运行后能感染所有EXE和SCR的可执行文件，并生成驱动型木马。

该病毒主要通过局域网传播，也可通过木马下载代码从有毒网页上下载运行。

中了该病毒的机器即使清除了病毒，因*.exe文件受损严重,系统己不能正常运行了。

解决方案;

1.瑞星已有专杀工具可供下载。

下载：http://download.rising.com.cn/zsgj/MagistrKiller.exe

2.安装[完美卸载V2007 完整版]更新病毒库,开启完美卸载的[系统保护大师],用完美卸载V2007 完整版的[木马查杀]扫描磁盘。

3.

A.在windows\system32\drivers\etc\hosts文件中添加以下几行

127.0.0.1 www.imrw0rldwide.com

127.0.0.1 pic.imrw0rldwide.com

127.0.0.1 tj.imrw0rldwide.com

B. 运行xdelbox,将windows\system32\drivers\riodrvs.sys,(有些机器上还有dkis6.sys,若有也加入) windows\apppatch\apphelps.dll, windows\linkinfo.dll ,加入到删除列表,选中"抑制再生"与"驱动安全删除"选项 , 重启删除。

xdelbox 下载;

http://www.i170.com/attach/51fd704f-c0bd-41e7-b0e9-60673a888fd6

(系统盘是ntfs格式者勿用)

C. 删除注册表中hklm\system\currentcontrolset\services\riodrvs项。

经过这样处理之后病毒己经没有了感染力，再利用冰刃或AST4.0及其它杀软清除病毒生成的驱动型木马和下载的其它木马。

D.用系统盘修复系统。

我用了第一种方法已经搞定