UC知道关于pagefile.pif病毒变种的杀法..
来源:百度知道 编辑:UC知道 时间:2024/06/28 16:07:58
具体情况是这样的,我的各磁盘驱动器下各有两个文件:pagefile.pif和autorun.inf,我按照网上大大们指导的方法,先重做了系统,然后用cmd删除了两个文件,然后再进的时候就没有任何问题了.之后我又把病毒的源头——我的移动硬盘上的这两个文件按照同样的方法杀掉了,同时,我的移动硬盘上还有一个隐藏的文件夹叫runauto...的,也被我用cmd删除掉,然后我点进各盘,没有异常.
但是半小时后机器突然自动重启,重启后防火墙不见了,同时各盘下再次出现pagefile.pif这两个文件....我就无语了...用卡巴斯基也扫描不到的病毒...我昏,哪位大大能来帮助我一下啊!!!!!
哦,对了,我还发现我的进程里出现了两个lsass.exe的进程,其中有一个是大写的,这就是病毒的进程了吧!
手工清理pagefile.pif病毒
近看到周围很多人的电脑中毒,明显症状就是在硬盘分区右键菜单多了一个’auto’的选项。到目前为止所接触的中毒案例中,除了早些的sxs.exe就是最近的pagefile.pif。
今天遇到的中毒情况是这样的,xp的系统进程出现两个lsass和两个smss,硬盘分区的右键菜单也出现了’auto选项’。机器上正好装了 360,就查看了一下进程,发现lsass和smss两个同样的名称的进程中各有一个是在C:\WINDOWS\system32\Com目录下,所以直接将这两个进程结束,到该目录下手工将lsass/smss删除。
然后处理autorun的问题,win+r运行cmd,然后cd命令进入系统盘,attrib -H -S autorun.inf将autorun文件显示出来,用写字板打开,看到shell\auto\pagefile.pif这些东西,知道是 pagefile.pif的问题了,attrib -H -S pagefile.pif,然后将autorun.inf和pagefile.pif手工删除,类似的将其他分区的autorun、 pagefile.pif清理掉,然后就是要清理注册表,win+r,regedit,查找pagefile.pif,发现在….. mountpoints2\{……}\shell\autorun\command下找到的键值显示的是’c:\pagefile.pif’,ok,就是这个,直接删除,F3继续查找,将类似的键值全部删除,此时双击硬盘分区,右键菜单正常,分区可以直接打开,杀毒过程完成。还好分区不是很多,要是太多的话,可以考虑批处理命令了。
删除磁盘根目录下的pagefile.pif文件的批处理代码:
@echo on
g:
cd \
attrib -s -h -r pagefile.pif
del pagefile.pif /F
attrib -s -h -r *.inf
del autorun.inf /F
d:
cd \
att