手工清理pagefile.pif病毒近看到周围很多人的电脑中毒,明显症状就是在硬盘分区右键菜单多了一个’auto’的选项。到目前为止所接触的中毒案例中,除了早些的sxs.exe就是最近的pagefile.pif。今天遇到的中毒情况是这样的,xp的系统进程出现两个lsass和两个smss,硬盘分区的右键菜单也出现了’auto选项’。机器上正好装了 360,就查看了一下进程,发现lsass和smss两个同样的名称的进程中各有一个是在C:\WINDOWS\system32\Com目录下,所以直接将这两个散察进程结束,到该目录下手工将lsass/smss删除。然后处理autorun的问题,win+r运行cmd,然后cd命令进入系统盘,attrib -H -S autorun.inf将autorun文件显示出来,用写字板打开,看到shell\auto\pagefile.pif这些东西,知道是 pagefile.pif的问题了,attrib -H -S pagefile.pif,然后将autorun.inf和pagefile.pif手工凳答删除,类似的将其他分区的autorun、 pagefile.pif清理掉,然后就是要清理注册表,win+r,regedit,查找pagefile.pif,发现在….. mountpoints2\{……}\shell\autorun\command下找到的键值显示的是’c:\pagefile.pif’,ok,就是这个,直接删除,F3继续查找,将类似的键值全部删除冲粗茄,此时双击硬盘分区,右键菜单正常,分区可以直接打开,杀毒过程完成。还好分区不是很多,要是太多的话,可以考虑批处理命令了。删除磁盘根目录下的pagefile.pif文件的批处理代码:@echo ong:cd \attrib -s -h -r pagefile.pifdel pagefile.pif /Fattrib -s -h -r *.infdel autorun.inf /Fd:cd \attrib -s -h -r pagefile.pifdel pagefile.pif /Fattrib -s -h -r *.infdel autorun.inf /Fe:cd \attrib -s -h -r pagefile.pifdel pagefile.pif /Fattrib -s -h -r *.infdel autorun.inf /Ff:cd \attrib -s -h -r pagefile.pifdel pagefile.pif /Fattrib -s -h -r *.inf del autorun.inf /F@echo 任意键重启pauseshutdown -r -t 00
标签:pagefile,pif,杀法
