pagefile.pif病毒手工清除方法

新客网 XKER.COM 2008-02-28 来源： 收藏本文

 

attrib -s -r -a -h c:\windows\system32\i.com

attrib -s -r -a -h c:\progra~1\common~1\iexplore.pif

attrib -s -r -a -h c:\progra~1\intern~1\iexplore.com

attrib -s -r -a -h d:\pagefile.pif

rem ===============================================

@echo Execute DELETE...

@echo off

del c:\windows\1.com

del c:\windows\services.exe

del c:\windows\explorer.com

del c:\windows\finder.com

del c:\windows\exeroute.exe

del c:\windows\debug\debugprogram.exe

del c:\windows\system32\regedit.com

del c:\windows\system32\dxdiag.com

del c:\windows\system32\msconfig.com

del c:\windows\system32\command.pif

del c:\windows\system32\finder.com

del c:\windows\system32\rundll32.com

del c:\windows\system32\i.com

del c:\progra~1\common~1\iexplore.pif

del c:\progra~1\intern~1\iexplore.com

del d:\pagefile.pif

@echo ===============================================

@echo End...

@echo ===============================================

重启之后。Exe关联出错，命令行安全模式下执行assoc .exe=exefile 再重启，搞定。

好了，不用再想着这个家伙了。呵呵。

注：这个病毒命是瑞星报的哦。别的杀软不一定一样的哦。我发现在的几点写下：

一、启动项中多出一个Shell 参数为 Explorer.exe 1 多了一个1，正常的没有1。

二、Run、Runonce键值中多出了一个Trojan Program，程序文件位于c:\windows\services.exe。

三、在D盘中写入一个Autorun.inf文件，Open的参数为pagefile.pif。这家伙很坏，一打开D盘也是启动这个坏家伙，还有在taskmgr.exe中结束不了services.exe这个进程，我是用冰刃结掉，然后删除掉的。

别的暂时也没想出什么，不知道这个家伙是盗什么的，好像是传奇世界的马吧，不太清楚。

二、这几天机子很慢,我用的是2000系统,在进行里发现老是瑞星在占用CPU,可是我根本没有杀毒,而且现在开机后瑞星不能自行启动了,而且也不能手动启动,也不能升级,好象是被控制了,我在D盘里找到一个文件,pagefile.pif的快捷方式很不寻常,是MSDOS的图标,还有那个autorun.inf就是指向这个文件的,可是我把它删除重启后还是有,在安全模式下删除也不行,开机后还是有,我在硬盘里找不到pagefile.pif源文件,真是怪了

大家看看我这个是什么问题?

解决办法引之本区。

1、修改注册表启动项，加入(在MSCONFIG中可查到)

c:\windows\services.exe

此病毒文件被运行后，将修改.exe关联文件（assoc.exe看到为winfiles，正常应该为exefile），并同时生成几个固定的病毒文件，作为关联调用

2、生成如下

D:盘生成

autorun.inf

[autorun]

OPEN=D:\pagefile.pif（作用：打开D盘时运行病毒）

c:\windows目录c:\windows\services.exe作为系统进程运行无法手工终止

C:\WINDOWS\ExERoute.exeEXE关联使用之一

C:\WINDOWS\1.com启动时执行，

C:\WINDOWS\finder.com

• ·orz.exe病毒的清理办法
• ·orz.exe病毒文件简单见解
• ·U盘病毒MS-DOS.com替换系统文件修改注册表
• ·亲身体验Flash Player漏洞导致系统中木马
• ·删除U盘顽固病毒 还Linux一个清静的空间
• ·infostealer病毒清除方法
• ·清除autorun病毒的批处理文件代码
• ·略施小计 彻底清除系统中的顽固病毒程序
• ·修改进程PEB结构的后门病毒分析
• ·堵住系统自动运行 销毁病毒木马运行动力
• ·简单一招 绝杀 Autorun.inf 病毒
• ·病毒导致输入法无效的处理方法
• ·病毒命名规则大检阅 教你如何识别电脑病毒
• ·解决卡巴斯基误杀导致winnet丢失