如何好清楚 linkinfo.dll 这个木马文件
您好1,这是某杀毒软件自带的一个恶意病毒文件。2,您可以到腾讯电脑管家官网下载一个电脑管家。3,使用电脑管家——杀毒——全盘查杀。4,电脑管家拥有基于“云查杀与微特征技术”的新一代电脑管家云查杀引擎和本地反病毒引擎和全国最大的云病毒库,可以查杀各种流行顽固的木马病毒,保护电脑安全不受木马病毒侵袭。如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
linkinfo.dll怎么删除啊
LINKINFO.DLL这个毒最近很流行哦,应该是一种ARP攻击的病毒变种,会感染全盘的EXE,卡巴升级到最新毒库应该能清除这个毒,建议先全盘扫描清毒.然后进安全模式,到windows或winnt目录下,用attrib -s -h -r linkinfo.dll 把这个DLL楸出来,用强杀工具杀掉,如果不行就改个名字就好,比如linkinfo11.dll(不让删却让改名,病毒的BUG?)最后重起后删掉它就行了.不过老实讲这个毒挺狠的,还在驱动程序里中了两个木马,看得懂驱动的就去删,不然就算了,反正关键是把linkinfo.dll干掉
杀linkinfo.dll最简洁的方法(扫描时间太长)
这个是病毒怒~~有专杀的
前段时间电脑中了这个病毒,360查杀路径是C:\Windows\linkinfo.dll,开始杀杀不不掉,后来用文件粉碎机终于杀掉了。可是等到第二天开机再运行360的时候又又了,搞的很郁闷,还好,终于找到了它的专杀工具:包括马吉斯Worm.Magistr病毒专杀工具,360安全卫士,超级巡警。
1.如果你已经感染了linkinfo.dll病毒,表现如下:自动下载木马(盗号木马)、部分EXE程序无法打开等,360安全卫士提示伪linkinfo.dll无法清除。证明你的电脑已经感染了,包括C:\WINDOWS\system32\DRIVERS\RioDrvs.sys和C:\WINDOWS\LINKINFO.dll
2.首先,用专杀工具MagistrKiller.exe来修复被感染的exe文件,运行MagistrKiller.exe时候不要运行其他任何的软件(包括360安全卫士、超级巡警和其他运用程序)。清除完毕之后,看看哪些程序的无法清除的,在控制面板卸载这些程序。
3.接下来用超级巡警(最新病毒库的)快速扫描,即可删除C:\WINDOWS\LINKINFO.dll(要重启才能删除),此时只是删除了LINKINFO.dll。但是C:\WINDOWS\system32\DRIVERS\RioDrvs.sys还不能删除。
4.在用360安全卫士快速扫描木马,发现没有了C:\WINDOWS\LINKINFO.dll,但是360安全卫士提示发现
C:\WINDOWS\system32\DRIVERS\RioDrvs.sys并自动删除
5.大功告成。
linkinfo.dll文件是病毒吗?怎么查杀?
第一步,下载如下四个软件.
1,下载360顽固木马专杀工具.
2,下载安装超级巡警.
3,下载system Repair Engineer(SRENG) .
4,下载瑞星专杀MagistrKiller(MagistrKiller.exe)。(特别注意:下载时,一定要先改后缀名再保存,比如改为 MagistrKiller.dll。否则刚下载的MagistrKiller也会感染病毒。这点非常重要)
以上四个东东都可以在网上搜索到.
第二步,重启,按F8进入安全模式.
把刚才下载的MagistrKiller.dll改名为MagistrKiller.exe,安装后运行查杀。
运行360顽固木马专杀工具查杀。
在我的电脑,找到并删掉C:\WINDOWS\AppPatch\AcLue.dll
C:\WINDOWS\AppPatch\AcSpecf.dll
C:\WINDOWS\system32\drivers\eth8023.dll
(如果有这三个文件就删除,没有就算了,可以不管).
以下是关键:
打开SRENG,安装,然后
1)点启动项目-服务-驱动程序:把以下驱动删除:(如果删不掉,就设置类型为disabled).
[eth8023 / eth8023][Running/Manual Start]
2) 点启动项目-服务-Win32服务应用程序,然后,点启动项目-服务-驱动程序”,勾“隐藏已认证的微软项目”,在剩下的列表中找有 LINKINFO.DLL的项,改为disable。将没有公司签名的
C:\WINDOWS\linkinfo.dll病毒
linkinfo.dll很明显是一个木马!
下面的方法请楼主尝试一下:
1、下载费尔木马强力清除助手;
2、释放 PowerRmv.zip 到一个目录,然后执行其中的 PowerRmv.exe 启动“费尔木马强力清除助手”。在“文件名”中输入要清除的木马文件名,按“清除”。这时程序会询问你是否要举报此病毒到费尔安全实验室,建议点“是”表示同意。接着程序会继续提示是否确定要清除它,仍然选“是”;
3、如果此木马被成功清除程序会提示成功;或者也可能提示此木马无法被立即删除需要重启电脑。无论是哪种情况请点击“确定”;最后,如果程序前面提示了重启电脑后才能清除那么请一定重启您的电脑,在电脑重启后这个木马应该就被清除掉了。
4、重要提示: 如果您按上面的方法操作之后,发现不久这个木马又出现了,并且还是同样的文件名,那么您可以用上面的方法再重复执行一次,不过这次操作时请选中程序中的“抑制文件再次生成”选项, 这样清除后一般木马就很难再复活了。这个功能是最新版“费尔木马强力清除助手”中提供的,如果您的没有这个选项,请从上面的地址中重新下载一次。
linkinfo.dll是什么文件?是木马还是病毒呢?
这是我总结的一点经验,希望对你有帮助:
前提是通过杀毒软件找到病毒文件的路径!!!
1.开机按F8进入安全模式查杀(这个方法普遍适应,但是遇到顽固病毒几乎就不管用了)
2.如果手动清除有困难,可以下载一个unlocker,安装,它自动添加到右键菜单,接下来的操作可以无师自通了(挺不错的小工具)
3.如果以上都不能解决,就只好用最后一招了(终极方法):
删除不了可能是文件的权限问题,如果你确定了病毒文件的话,可以采用以下方法:
如果确定这个文件是病毒的话而又删除不了,你可以修改此文件的权限:
工具-文件夹选项-查看-高级设置,把“使用简单文件共享(推荐)的钩去掉,
右键单击您希望获得其所有权的文件夹,然后单击“属性”。
单击“安全”选项卡,然后单击“安全”消息框(如果出现)中的“确定”。
单击“高级”,然后单击“所有者”选项卡。
在“名称”列表中,单击您的用户名,如果您是作为管理员登录的,请单击“Administrator”,或者单击“Administrators”组。
如果您希望获得该文件夹内容的所有权,请单击以选中“替换子容器及对象的所有者”复选框。
单击“确定”。
然后再删除这个病毒文件(也适合非病毒但顽固删除的文件)!
4.也可以用自制的小工具处理一下顽固文件(批处理编程):
把下面的代码保存成.bat格式,然后运行即可:
====================================================================
@echo off
if [%1]==[] goto 1
del /a /q /f \\?\%1>nul 2>nul
rd /s /q \\?\%1>nul 2>nul
echo 自己看吧
ping/n 2 127.1>nul 2>nul
goto :eof
:1
title 强行删除
cls
echo.
echo ==================================
echo 请将文件/目录拖拽至此...
echo ==================================
set /p "HX=等待操作..."
del /a /q /f \\?\%HX%>nul 2>nul
rd /s /q \\?\%HX%>nul 2>nul
echo 已经删除,谢谢……
ping/n 2 127.1>nul 2>nul
goto 1
======================================================================
把删除不了的东西拖进去,一般就可以删除了。
5.windows自带木马清理工具(对付杀软不能解决的):
在运行里输入mrt即可打开,如果没有的话可以到其他电脑里复制一个过来,其位置:
C:\WINDOWS\system32\mrt.exe 。后面的操作可以根据你的情况进行了。
……祝你成功昂。
LINKINFO.DLL病毒
微点更新,重新启动,用微点到安全模式下杀杀看。如果还是不行,试试下面的手工方法。
去下载一个system Repaire Engineer(SRE) 2.4.12.806:http://www.kztechs.com/sreng/download.html
使用方法:http://www.kztechs.com/sreng/help2/
安装,重启到安全模式,“启动项目/服务/Win32服务应用程序”和“启动项目/服务/驱动程序”,勾“隐藏已认证的微软项目”,在剩下的列表中找有LINKINFO.DLL的项,改为disable。将没有公司签名的项,改为manual。再重新启动进安全模式,用卡巴杀毒或手工删除都可以。最后清理一下与杀掉的病毒文件有关的注册表项。
伪linkinfo.dll 这个病毒如何解决!
您好,非常抱歉,通过路径和名字并不确定这个文件是否是病毒,到目前为止很多电脑黑客已经将病毒文件写成动态链接库,脚本文件,建议您使用杀毒软件对电脑进行全盘杀毒,如果顺利通过您就可以放心了在进行杀毒结束后如果病毒没有杀干净,您也可以启动腾讯电脑管家--工具箱--顽固木马克星进行查杀可以继续去电脑管家企业平台追问,我们会尽快为您解决这个问题的
伪linkinfo恶意程序是什么?为什么删都删不掉,谁会删了它啊!
试试这个专杀http://download.rising.com.cn/zsgj/MagistrKiller.exe
打开“我的电脑”,选择菜单“工具”-》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。
但是,有的病毒修改了注册表的有关项(在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\分支下),所以即使进行了上述操作也不管用。
至于你所说的linkinfo.dll不能删除,可能是你的机器上也感染了病毒,该病毒有其它服务和驱动级保护,所以不容易清干净。建议先升级你的卡巴到最新版,重新启动到安全模式,全盘查杀(过程中千万不要双击或右击任何盘符,直接在资源管理器中地址栏中输路径,比如c:\program files\)。如果还是不能完全清除,试下面的手工方法:
去下载一个system Repaire Engineer(SRE) 2.4.12.806:http://www.kztechs.com/sreng/download.html
使用方法:http://hi.baidu.com/teyqiu/blog/item/f706213fc52346ec54e72351.html
安装,重启到安全模式,“启动项目/服务/Win32服务应用程序”和“启动项目/服务/驱动程序”,勾“隐藏已认证的微软项目”,在剩下的列表中找有linkinfo.dll的项,改为disable。将没有公司签名或冒充微软(真的已经隐藏了)的项,改为manual。再重新启动进安全模式,用卡巴杀毒或手工删除都可以。最后清理一下与杀掉的病毒文件有关的注册表项。
隐藏文件看不见也可以用SRE修复,在“智能修复/Windows shell/IE”下,点“修复查看隐藏文件”
补充:
正常情况system32下有一个linkinfo.dll文件,大小是19,968 字节(xp sp2系统,该文件版本5.1.2600.2751)。不知道你那个是否病毒的替换文件。如果大小和版本号都对,就应该是正常的了。
还有一个办法验证,开始/运行/sigverif.exe(windows的数字签名验证程序),点“开始”,看linkinfo.dll是否包含在未签名的列表中。
C:\WINDOWS\linkinfo.dll 病毒如何删除 急
你中的是蠕虫病毒Win32.Almanahe
其它名称:W32/Alman-A (Sophos), W32/Almanahe.a (McAfee), Virus.Win32.Alman.a (Kaspersky)
病毒属性:蠕虫病毒
危害性:低危害
病毒特性:
Win32.Almanahe是一种通过网络共享复制的病毒。
感染方式:
运行时,Almanahe.A生成文件到以下位置:
%Windows%\linkinfo.dll
%System%\drivers\RioDrvs.sys
%System%\drivers\DKIS6.sys
DLL文件被有意截取调用到一个干净的系统DLL文件%System%\linkinfo.dll。当linkinfo.dll的一个API功能通过任意程序被调用时,在调用原始DLL中被请求的功能之前,Almanahe启动很多线程来运行它复制的代码。
RioDrvs.sys 作为一个服务被安装。DKIS6.sys 加载到kernel memory 中,然后删除这个文件。
注: '%System%'是一个可变的路径。病毒通过查询操作系统来决定当前系统文件夹的位置。Windows 2000 and NT默认的系统安装路径是C:\Winnt\System32; 95,98 和 ME 的是C:\Windows\System; XP 的是C:\Windows\System32。
传播方式:
通过文件感染进行传播
Almanahe 感染系统中以.exe 为扩展名的文件。病毒可能避免感染以下名称的文件:
.exe
asktao.exe
au_unins_web.exe
audition.exe
autoupdate.exe
ca.exe
cabal.exe
cabalmain.exe
cabalmain9x.exe
config.exe
dbfsupdate.exe
dk2.exe
dragonraja.exe
flyff.exe
game.exe
gc.exe
hs.exe
kartrider.exe
main.exe
maplestory.exe
meteor.exe
mhclient-connect.exe
mjonline.exe
mts.exe
nbt-dragonraja2006.exe
neuz.exe
nmcosrv.exe
nmservice.exe
nsstarter.exe
patcher.exe
patchupdate.exe
sealspeed.exe
trojankiller.exe
userpic.exe
wb-service.exe
woool.exe
wooolcfg.exe
xlqy2.exe
xy2.exe
xy2player.exe
zfs.exe
zhengtu.exe
ztconfig.exe
zuonline.exe
病毒还会感染系统中其它可利用的网络共享。为了在目标系统上安装一个服务,它尝试利用一个简单的密码字典攻击弱口令的管理员帐户。以下是它尝试的密码:
zxcv
qazwsx
qaz
qwer
!@#$%^&*()
!@#$%^&*(
!@#$%^&*
!@#$%^&
!@#$%^
!@#$%
asdfgh
asdf
!@#$
654321
123456
12345
1234
123
111
admin
危害:
下载文件
Almanahe.A发送系统信息到tj.imrw0rldwide.com,它从这个站点下载很多文件。
终止进程
如果以下进程正在运行,Almanahe.A就会尝试终止它们,并删除与它们相关的文件:
c0nime.exe
cmdbcs.exe
ctmontv.exe
explorer.exe
fuckjacks.exe
iexpl0re.exe
iexplore.exe
internat.exe
logo1_.exe
logo_1.exe
lsass.exe
lying.exe
msdccrt.exe
msvce32.exe
ncscv32.exe
nvscv32.exe
realschd.exe
rpcs.exe
run1132.exe
rundl132.exe
smss.exe
spo0lsv.exe
spoclsv.exe
ssopure.exe
svch0st.exe
svhost32.exe
sxs.exe
sysbmw.exe
sysload3.exe
tempicon.exe
upxdnd.exe
wdfmgr32.exe
wsvbs.exe
其中几个文件名被其它病毒利用。
Rootkit 功能
Almanahe.A的 rootkit 功能显示为隐藏文件、注册表键值和与病毒相关的程序信息。
附加信息
Almanahe.A可能生成以下键值:
HKLM\Software\Adobe\Version
解决办法:找专杀
参考资料:http://www.kill.com.cn/vir/ruchong/low/3969.asp
