msinfmgr病毒介紹及清除方法

病毒主文件的文件名為msinfmgr.exe.在染毒的閃盤上會發現有msinfmgr.exe和autorun.inf文件，感染電腦後在安全模式下會看到/windows/system32下建立msinfmgr.exe和msinfmgr.dll文件，在/windows/system/drivers下建立msinfomgr.sys文件。在D盤下建立文件msinfmgr.exe和autorun.inf文件，因此有不少人中毒後重裝系統一樣染毒。任務管理器中會出現多個msinfmgr.exe進程，並會不斷增多，短時間內就會造成系統癱瘓，同時很多軟件都無法運行，進入Windows會報錯。

進行靜態查殺，所測試過的殺毒軟件只有nod32發現未知病毒。在虛擬機下動態測試時，直接運行msinfmgr文件後，在我的電腦裡看不到任何內容，一面空白，一些軟件無法運行，此外無其它症狀。懷疑是通過autorun.inf中的執行參數激活的。

解決方法：

1. 進入安全模式

2. 在“開始――運行”下：regedit

注意：

在對注冊表進行操作的時候，最好先將注冊表備份，方法：“開始”――“導出注冊表”將備份注冊表文件放在非系統盤，當殺毒完畢以後，再將備份注冊表文件刪除。

3. 查找msinfmgr 第一次查找到的是LEGACY_MSINFMGR

1）。 刪除LEGACY_MSINFMGR.若提示“無法刪除LEGACY_MSINFMGR：刪除時出錯” ――解決方法：選擇該項右鍵權限？完全控制 點勾。應用，然後就可以刪除了。

2）。 接著繼續查找msinfmgr 會找到一個msinfmgr文件夾，5自學網，刪除。接著繼續查找msinfmgr，找到就刪除，直到整個注冊表內都刪除完畢。

打開我的電腦，在“工具――文件夾選項――查看”將“隱藏受保護的操作系統合文件夾”和“隱藏已知文件類型的擴展名”對勾摘掉；

4. 選擇“顯示所有文件和文件夾”選項。然後應用。在system32目錄下：刪除msinfmgr.exe和msinfdll.dll這倆個文件，在刪除msinfdll.dll時，會提示無法刪除。解決方法：修改msinfdll.dll文件的後綴名為“msinfdll.txt”，這時還是不能刪除，需要在第5步完成以後才可以重啟再刪除。

system32\drivers目錄下：刪除msinfomgr.sys，在D盤下刪除msinfmgr.exe和Autorun.inf這倆個文件，並且檢查其他盤符下是否有msinfmgr.exe和Autorun.inf這倆個文件，自學教程，全部刪除。

5. 重新啟動計算機：

在system32目錄下刪除剛才修改後綴名的那個msinfdll.txt文件。