如何好清楚 linkinfo.dll 这个木马文件

马吉斯（Worm.Magistr）”病毒专杀工具 http://download.rising.com.cn/zsgj/MagistrKiller.exe病毒感染文件时，会将原文件最后一个节增大，将病毒代码写入被感染文件的代码节，修改入口点指向病毒代码并保存原来的入口点地址，然后将被覆盖的原来文件的代码、病毒的dll、sys文件压缩保存在文件最后一个节中增大的地方。被感染的文件运行时，病毒代码先被运行，释放C:\WINNT\linkinfo.dll和%SystemRoot%\system32\drivers\IsDrv118.sys并加载，然后调用linkinfo.dll的序号为101的函数。病毒代码最后会恢复原文件被覆盖的代码并跳回原文件的入口开始运行原来的文件。如果你已经感染了linkinfo.dll病毒，表现如下：自动下载木马（盗号木马）、部分EXE程序无法打开等，360安全卫士提示伪linkinfo.dll无法清除。证明你的电脑已经感染了，包括C:\WINDOWS\system32\DRIVERS\RioDrvs.sys和C:\WINDOWS\LINKINFO.dll