我中了powermsgr如何解决

不用进入安全模式,在windows下可解决.
其实这个病毒是和另外一个服务文件相关联的，服务文件就是clipsvr.exe
进程里关闭clipsvr.exe进程树.powermsgr自动关闭.在c盘windows下删除这两个文件.在这之前,需要把开机自动运行干掉.
绝对管用,自己实验得出结论.

今天又碰到一个新的病毒powermsgr.exe，这个文件在c:\winnt(xp的在c:\windows\下)

病毒症状：

1、开机的时候自动加载本程序，结束进程又会自动生成

2、进入安全模式删除该文件，重启后又会自动生成

解决方法：

其实这个病毒是和另外一个服务文件相关联的，服务文件就是clipsvr.exe，在系统的服务里名称叫clipbook，注意：！！！这里是“clipsVR.exe”（病毒）而不是“clipsRV.exe”（正常），病毒原理就是它把正常的clipbook服务的程序替换成和这个程序名字很接近的病毒程序。

1、进入安全模式

2、在system32\目录下找到clipsVR.exe 删除（别删错了！），然后把clipsRV.exe（这个是正常程序）改名为clipsVR.exe————目的就是将正常文件替换成病毒改掉的服务关联程序名；或者把clipsVR.exe 删除，然后进入注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ClipSrv,把ImagePath的值“clipsVR.exe”改成“clipsRV.exe”就可以了。

3、删除c:\winnt(xp的在c:\windows\下)的powermsgr.exe

ok，重新启动

用killbox删掉原文件，重起后再删除其它的