求注，我中了病毒，劫持我的流浪器。

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求注，我中了病毒，劫持我的流浪器。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

病毒真烦78 初生襁褓狮帖子:36 注册: 2005-08-07 来自:	发表于： 2005-08-07 02:05 \| 只看楼主短消息资料字号：小中大 1楼求注，我中了病毒，劫持我的流浪器。用瑞星在线查毒查到MSInfo.dll这个病毒，说是在C:\Program Files\Common Files\Microsoft Shared\MSInfo，可打开这个文件夹却没有这个文件，只有个msinfo.com。这个病毒老自动弹出个网页窗口，www.5xt，什么什么的，我在注册表搜索 MSInfo.dll，搜出来的东西都删了。按照别的办法试过了，可再用瑞星在线查毒还是能查到这个病毒，请问各位老大怎么解决啊 2005-08-07 13:44:23
病毒真烦78 初生襁褓狮帖子:36 注册: 2005-08-07 来自:	分享到：

病毒真烦78 初生襁褓狮帖子:36 注册: 2005-08-07 来自:	发表于： 2005-08-07 02:42 \| 只看楼主短消息资料字号：小中大 2楼还有请教各位老大，对注册表我是一窍不通，经常说的，删除一切包括该字段的子键，这是什么意思啊？怎么找到这些啊，能截图说明吗？MSInfo.dll这个的子键是哪里啊。
病毒真烦78 初生襁褓狮帖子:36 注册: 2005-08-07 来自:

飞跃迷离社区嘉宾帖子:7351 注册: 2004-10-15 来自:	发表于： 2005-08-07 07:57 \| 短消息资料字号：小中大 3楼【回复“病毒真烦78”的帖子】转魔法斑竹的方法：重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows 开始→运行→输入 regedit→确定展开注册表看一下HKEY_CLASSES_ROOT\CLSID\{B48F6409-4740-475B-A474-651F54CCE460}下InprocServer32 里的内容是不是 "C:\Program Files\Common Files\Microsoft Shared\MSInfo\MsInfo.dll"? 如果是,删除掉 HKEY_CLASSES_ROOT\CLSID\{B48F6409-4740-475B-A474-651F54CCE460} 和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks下边的{B48F6409-4740-475B-A474-651F54CCE460}, 重新启动后可删除病毒文件 C:\Program Files\Common Files\Microsoft Shared\MSInfo\MsInfo.dll. 有System32\Temp2.inf,也一起删除. 请参考：关于——去除恶意弹出www.5xt.net/v/ 的方法 http://forum.ikaka.com/topic.asp?board=67&artid=6689008
飞跃迷离社区嘉宾帖子:7351 注册: 2004-10-15 来自:

病毒真烦78 初生襁褓狮帖子:36 注册: 2005-08-07 来自:	发表于： 2005-08-07 09:22 \| 只看楼主短消息资料字号：小中大 4楼谢谢，我看过那个帖子了，不是说在注册表删除一切与MsInfo.dll相关的东西吗，我搜了一下MsInfo.dll，找出来的东西全删了，就删了那个子键，不会对系统有什么影响吧？
病毒真烦78 初生襁褓狮帖子:36 注册: 2005-08-07 来自:

飞跃迷离社区嘉宾帖子:7351 注册: 2004-10-15 来自:	发表于： 2005-08-07 09:30 \| 短消息资料字号：小中大 5楼【回复“病毒真烦78”的帖子】现在您的问题解决了吗？
飞跃迷离社区嘉宾帖子:7351 注册: 2004-10-15 来自:

初生襁褓狮

发表于： 2005-08-07 12:37 | 只看楼主 短消息资料

字号：小中大 6楼

引用:

【飞跃迷离的贴子】【回复“病毒真烦78”的帖子】
现在您的问题解决了吗？
...........................

解决了，不再弹出那个网页了，太谢谢了。请问我删的那注册表里相关的东西，会损害系统吗？我搜索那dll来的把相关的子键我也给删了。

飞跃迷离社区嘉宾帖子:7351 注册: 2004-10-15 来自:	发表于： 2005-08-07 12:49 \| 短消息资料字号：小中大 7楼【回复“病毒真烦78”的帖子】可能不会，只要您的机子运行没有异常就好...
飞跃迷离社区嘉宾帖子:7351 注册: 2004-10-15 来自:

初生襁褓狮

发表于： 2005-08-07 13:44 | 只看楼主 短消息资料

字号：小中大 8楼

引用:

【飞跃迷离的贴子】【回复“病毒真烦78”的帖子】
可能不会，只要您的机子运行没有异常就好...
...........................

哦，谢谢，真是个好版主

1 / 1 页

跳转页

病毒真烦78 初生襁褓狮帖子:36 注册: 2005-08-07 来自:	发表于： 2005-08-07 02:05 \| 只看楼主短消息资料字号：小中大 1楼求注，我中了病毒，劫持我的流浪器。用瑞星在线查毒查到MSInfo.dll这个病毒，说是在C:\Program Files\Common Files\Microsoft Shared\MSInfo，可打开这个文件夹却没有这个文件，只有个msinfo.com。这个病毒老自动弹出个网页窗口，www.5xt，什么什么的，我在注册表搜索 MSInfo.dll，搜出来的东西都删了。按照别的办法试过了，可再用瑞星在线查毒还是能查到这个病毒，请问各位老大怎么解决啊 2005-08-07 13:44:23
病毒真烦78 初生襁褓狮帖子:36 注册: 2005-08-07 来自:	分享到：