手动干掉pagefilepif病毒解决方案～

《手动干掉pagefilepif病毒解决方案～》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、手动干掉pagefilepif病毒解决方案〜1.找到D盘的pagefile.pif文件,看它创建的日期是什么时候。删除之。2.用系统还原功能，把系统还原到病毒产生之前的日期。这样系统进程里就暂时不会有病毒及其相关联的进程。不过似乎有的人在这时候即使做系统还原也无效（提示是ldquo;系统没被修改，无法还原rdquo;）o这时候也可以用另外一种方法：用Windows的搜索功能分别在C盘和D盘查找病毒产生的当天文件，文件大小限制在50K以内，文件名不限。这样大概总共能找到4个左右病毒的MS-DOS相关文件（包括pagefile.pif）,日期和大小都差不多的，删

2、除之。3•开始一-运行-一cmd（打开命令提示符）D:dir/a（没有参数A是看不到的，A是显示所有的意思）此时你会发现D盘有一个autorun.inf文件，运行attribautorun.inf-s-h-r去掉autorun.inf文件的系统、只读、隐藏属性最后运行delautorun.inf4.如果上面一步觉得不理解，那么在quot;工具-文件夹选项-查看quot;中选中quot;显示所有文件及文件夹quot;,并且取消ldqu。；隐藏受保护的操作系统文件rdquo;,这样你就会在D盘看到一个隐藏文件autorun.inf,这个文件的产生日期果然是我机器

3、中毒当天12月27日（记得把只读属性取消）。打开这个文件，可以看到它自动运行的内容，如下：0PEN=D:pagefile・pif将autorun.inf文件删除。5•开始---运行---regedit（打开注册表）查找pagefile.pif,并将其整个shell子键删除。至此，病毒完美删除。一、Trojan.PSW・Lmir・iux这个坏家伙，不知道谁在我电脑上上了，把这个坏家伙给引来了，起初我还不知道，我一看怎么电脑越来越慢了呀。看了下进程，怎么C:WIND0WSservices.exe有这个鸟东西呀。就知道中马了，然后就删呀删，没想到这家伙关联了

4、这么多文件，而且还关联了IEoifdelc:windowssystem32finder・comdele:windowssystem32rundll32・comdele:windowssystem32i.comdele:progra^lcomnion^liexplore.pifdele:progra^linternaliexplore・comdeld:pagefile.pifech0===========================================echoEnd.echo二二二二重启之后。Exe关联出错，命令

5、行安全模式下执行assoc・exe=exefile再重启，搞定。好了，不用再想着这个家伙了。呵呵。注：这个病毒命是瑞星报的哦。别的杀软不一定一样的哦。我发现在的几点写下：一、启动项中多出一个Shell参数为Explorer,exel多了一个1,正常的没有1。二、Run>Runonce键值中多出了一个TrojanProgram,程序文件位于c:windowsservices.exe。三、在D盘中写入一个Autorun.inf文件，Open的参数为pagef订e.pif。这家伙很坏，一打开D盘也是启动这个坏家伙，还有在taskmgr.exe中结束不了serv

6、ices.exe这个进程，我是用冰刃结掉，然后删除掉的。别的暂时也没想出什么，不知道这个家伙是盗什么的,好像是传奇世界的马吧，不太清楚。里有autorun.ini可能是隐藏的，（我的电脑，工具文件夹显示所有文件，不隐藏系统文件。）看到这就删除掉，可以解决了。三、解决办法引之本区。1、修改注册表启动项，加入（在MSCONFIG中可查到）