1.在“帶命令行的安全模式”下先修改它的屬性(在正常模式下不能修改,
顯示拒絕訪問),用命令attrib -s -h msinfo.dll 嘿嘿,居然成功,
再用DEL就刪了。然後回到正常模式,在註冊表裏刪除了所有含有
C://Program Files//Common Files//Microsoft Shared//MSInfo//MsInfo.dll的鍵
,再清空IE的緩衝和歷史記錄,
2.搜索註冊表裏面 MsInfo.dll
刪除包括該字段的 子鍵
重啓動機器 看看
其實這個東西就是藏在
C://Program Files//Common Files//Microsoft Shared//MSInfo
這個文件夾下面,注意是隱藏的系統文件
你用UltraEdit打開 MsInfo.dll 會發現裏面有temp2.inf的字符串
它會在C://windows//system32下面創建 Temp2.inf這個文件其中的內容就是兩個網址。
重啓機器後 刪除那個DLL 還有 Temp2.inf ,清空IE的緩衝和歷史記錄
(用FileMon這個軟件發現 它除了不斷的創建temp2.inf還在往IE的緩存文件夾裏面寫文件)
用unlocker解鎖後直接刪除