前天从同学的一台已染毒的机器里取得了样本，昨天了解了学校已经有多台机器中了此病毒。昨天下午经过虚拟机内测试，Avast!、NOD32、金山毒霸2006、Kaspersky、Symantec AntiVirus10、Mcafee enterprise8.0i、Rising AntiVirus、F-secure中，只有NOD32报为未知病毒并进行了隔离。目前已经将此病毒上报给了大部分杀毒软件厂商，估计在不久的软件升级中就会加入此病毒码。

        据悉，来源好像是QQ共享中的一个名为免费打电话软件。

        中毒后很难修复，如果不注意，就算系统重装也是无用。目前我的修复方法是重启计算机后，按F8，进入Windows启动菜单，然后选择“带命令行方式的安全模式”，进入安全模式后迅速按Ctrl+Alt+Del，立即结束进程中的msinfmgr.exe和其它所有rundll32.exe，不要关掉任务管理器。然后点任务管理器上的“文件”》“新建任务”，输入explorer打开桌面，进入我的电脑，在工具菜单的“文件夹选项”中选“查看”，取消“隐藏受保护的操作系统文件”，并选择“显示所有文件和文件夹”。  然后删除掉每一个磁盘根目录下的autorun.inf和msinfmgr.exe文件。

        上述过程中要始终打开任务管理器，一旦发现msinfmgr，立即结束其进程！！！！！！！

        完成全部过程后，准备好Windows安装光盘，然后重启机器立即重装系统。切记千万不要再度进入Windows!!!!!!!!!!!!

        对于已经在染毒机器上使用的闪盘，千万不要直接插到机器上，否则会立即感染该机器。在这里推荐使用全能助手或其它系统设置工具关掉闪盘自动运行。

全能助手的设置方法：

　　打开全能助手后，选择“Windows系统参数设置”，选管理中的“驱动器”。选上右侧“禁止所有光驱的自动运行、禁止所有U盘/移动硬盘的自动运行，“禁止自动播放CD光盘”的对号。重新启动计算机。然后把闪盘插上，删除掉闪盘里的autorun.inf和msinfmgr.exe程序就可以了。

         转自http://rzz.cn/bbs/dispbbs.asp?boardID=2&ID=9402&page=1

附件：转载一个免疫程序，请下载※相关附件

最近这个未知病毒在校园传播，反病毒公司那里一直没有反应。不少同学系统都重装了，有的重装后还是一样染毒。还有一些同学找我去帮着杀毒。前天和昨天用虚拟机研究了一下这个病毒，并作了这个小的批处理文件，在染毒的机器上试了一下，还行挺有效。

如果最近系统变得极慢，或是C盘下看不到文件，或是运行下面这个文件时弹出错误信息，就有可能是中毒了。

作用：清除msinfmgr病毒，同时禁用闪盘自动播放，相当于对闪盘病毒进行了免疫，可以放心用闪盘了。

使用方法：

　　对于已染毒机器：最好在安全模式下进行，解压antimgr.rar文件到任一文件夹，运行antimgr.bat文件，重新启动系统，再运行一下antimgr.bat文件。一定要在重启后运行第二遍，否则病毒清理不干净。有时第一次运行时可能会弹出错误，是因为结束病毒进程时出的错，点确定继续就可以了。

　　对于还没有染毒的机器，解压后直接运行就可以了，达到禁止闪盘自动运行的效果。

使用后，插上闪盘时如果看到闪盘里面的autorun.inf和msinfmgr.exe文件，一定要删掉，以免病毒继续传播。

大家试一试吧，反正没有副作用，呵呵       转载：http://rzz.cn/bbs/dispbbs.asp?boardID=2&ID=9523&page=1