欢迎来到天天文库
浏览记录
ID:9743140
大小:65.50 KB
页数:8页
时间:2018-05-07
《手动干掉pagefile.pif病毒解决方案》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、手动干掉pagefile.pif病毒解决方案~教育资源库 1.找到D盘的pagefile.pif文件,看它创建的日期是什么时候。删除之。 2.用系统还原功能,把系统还原到病毒产生之前的日期。这样系统进程里就暂时不会有病毒及其相关联的进程。不过似乎有的人在这时候即使做系统还原也无效(提示是系统没被修改,无法还原)。 这时候也可以用另外一种方法:用ir.iux 这个坏家伙,不知道谁在我电脑上上了,把这个坏家伙给引来了,起初我还不知道,我一看怎么电脑越来越慢了呀。看了下进程,怎么C:ir.iuxByo__4pollo echo=====
2、========================================== echoStart... echo=============================================== echoExecuteATTRIB... echooff attrib-s-r-a-hc:.exe attrib-s-r-a-hc:32regedit. attrib-s-r-a-hc:32dxdiag. attrib-s-r-a-hc:32msconfig. attrib-s-r-a-hc:32
3、mand.pif attrib-s-r-a-hc:32finder. attrib-s-r-a-hc:32rundll32. attrib-s-r-a-hc:32i. attrib-s-r-a-hc:progra~1mon~1iexplore.pif attrib-s-r-a-hc:progra~1intern~1iexplore. attrib-s-r-a-hd:pagefile.pif rem=============================================== echo
4、ExecuteDELETE... echooff delc:.exe delc:32regedit. delc:32dxdiag. delc:32msconfig. delc:32mand.p123下一页友情提醒:,特别!if delc:32finder. delc:32rundll32. delc:32i. delc:progra~1mon~1iexplore.pif delc:progra~1intern~1iexplore. deld:pagefile.pif ech
5、o=============================================== echoEnd... echo=============================================== 重启之后。Exe关联出错,命令行安全模式下执行assoc.exe=exefile再重启,搞定。 好了,不用再想着这个家伙了。呵呵。 注:这个病毒命是瑞星报的哦。别的杀软不一定一样的哦。我发现在的几点写下: 一、启动项中多出一个Shell参数为Explorer.exe1多了一个1,正常的没有1。 二、Run、R
6、unonce键值中多出了一个TrojanProgram,程序文件位于c:gr.exe中结束不了services.exe这个进程,我是用冰刃结掉,然后删除掉的。 别的暂时也没想出什么,不知道这个家伙是盗什么的,好像是传奇世界的马吧,不太清楚。 二、这几天机子很慢,我用的是2000系统,在进行里发现老是瑞星在占用CPU,可是我根本没有杀毒,而且现在开机后瑞星不能自行启动了,而且也不能手动启动,也不能升级,好象是被控制了,我在D盘里找到一个文件,pagefile.pif的快捷方式很不寻常,是MSDOS的图标,还有那个autorun.inf就是
7、指向这个文件的,可是我把它删除重启后还是有,在安全模式下删除也不行,开机后还是有,我在硬盘里找不到pagefile.pif源文件,真是怪了 大家看看我这个是什么问题? 解决办法引之本区。 1、修改注册表启动项,加入(在MSCONFIG中可查到) c:32mand.pif C:SCONFIG. C:的执行C:ProgramFilesmonFilesExplorer.PIF外壳调用传染当你打开分区时,桌面有刷新状态,说明此文件被调用手工清除: 1、在DOS状态下,删除所有相关的文件,因为文件属性都为RHS,所以要先改掉
8、属性: attrib-r-h-s*. 再逐个删除每个目录都这么做 2、恢复EXE文件关联 assoc.exe=exefile 3、注意一定要删除干净,只要
此文档下载收益归作者所有
