pagefile.pif病毒(落雪木马)完美清除方法
来源:百度文库 编辑:神马文学网 时间:2024/04/28 09:16:15
Pagefile.pif病毒:
症状:双击D盘无法打开,只能通过右键打开(病毒在驱动器下面写入了一个 pagefile.pif等文件);不能运行msconfig命令;自动关闭瑞星防火墙.。
最近此病毒在网络上比较猖狂,经过香锅里辣亲自测试,采用以下方法能完美清除病毒
1、将下面的文件复制到记事本里,保存为kill.bat文件,然后运行
@echo ===============================================
@echo Delete Trojan.PSW.Lmir.iux By o__4pollo
@echo ===============================================
@echo Start...
@echo ===============================================
@echo Execute ATTRIB...
@echo off
attrib -s -r -a -h c:\windows\1.com
attrib -s -r -a -h c:\windows\services.exe
attrib -s -r -a -h c:\windows\explorer.com
attrib -s -r -a -h c:\windows\finder.com
attrib -s -r -a -h c:\windows\exeroute.exe
attrib -s -r -a -h c:\windows\debug\debugprogram.exe
attrib -s -r -a -h c:\windows\system32\regedit.com
attrib -s -r -a -h c:\windows\system32\dxdiag.com
attrib -s -r -a -h c:\windows\system32\msconfig.com
attrib -s -r -a -h c:\windows\system32\command.pif
attrib -s -r -a -h c:\windows\system32\finder.com
attrib -s -r -a -h c:\windows\system32\rundll32.com
attrib -s -r -a -h c:\windows\system32\i.com
attrib -s -r -a -h c:\progra~1\common~1\iexplore.pif
attrib -s -r -a -h c:\progra~1\intern~1\iexplore.com
attrib -s -r -a -h d:\pagefile.pif
rem ===============================================
@echo Execute DELETE...
@echo off
del c:\windows\1.com
del c:\windows\services.exe
del c:\windows\explorer.com
del c:\windows\finder.com
del c:\windows\exeroute.exe
del c:\windows\debug\debugprogram.exe
del c:\windows\system32\regedit.com
del c:\windows\system32\dxdiag.com
del c:\windows\system32\msconfig.com
del c:\windows\system32\command.pif
del c:\windows\system32\finder.com
del c:\windows\system32\rundll32.com
del c:\windows\system32\i.com
del c:\progra~1\common~1\iexplore.pif
del c:\progra~1\intern~1\iexplore.com
del d:\pagefile.pif
@echo ===============================================
@echo End...
@echo ===============================================
2、进入注册表(开始-运行-输入regedit),然后删除相关注册表键值:展开HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{......}\shell,删除shell下的autorun键值(如果找不到,也可以在编辑-查找-输入pagefile.pif,找到后删除所对应的shell键值)。
3、执行第1步后,要恢复exe文件关联,所以重新启动电脑,按F8进入命令行安全模式(切记,选第3项命令行安全模式)输入assoc .exe=exefile,再重新启动。
OK,病毒完美清除
症状:双击D盘无法打开,只能通过右键打开(病毒在驱动器下面写入了一个 pagefile.pif等文件);不能运行msconfig命令;自动关闭瑞星防火墙.。
最近此病毒在网络上比较猖狂,经过香锅里辣亲自测试,采用以下方法能完美清除病毒
1、将下面的文件复制到记事本里,保存为kill.bat文件,然后运行
@echo ===============================================
@echo Delete Trojan.PSW.Lmir.iux By o__4pollo
@echo ===============================================
@echo Start...
@echo ===============================================
@echo Execute ATTRIB...
@echo off
attrib -s -r -a -h c:\windows\1.com
attrib -s -r -a -h c:\windows\services.exe
attrib -s -r -a -h c:\windows\explorer.com
attrib -s -r -a -h c:\windows\finder.com
attrib -s -r -a -h c:\windows\exeroute.exe
attrib -s -r -a -h c:\windows\debug\debugprogram.exe
attrib -s -r -a -h c:\windows\system32\regedit.com
attrib -s -r -a -h c:\windows\system32\dxdiag.com
attrib -s -r -a -h c:\windows\system32\msconfig.com
attrib -s -r -a -h c:\windows\system32\command.pif
attrib -s -r -a -h c:\windows\system32\finder.com
attrib -s -r -a -h c:\windows\system32\rundll32.com
attrib -s -r -a -h c:\windows\system32\i.com
attrib -s -r -a -h c:\progra~1\common~1\iexplore.pif
attrib -s -r -a -h c:\progra~1\intern~1\iexplore.com
attrib -s -r -a -h d:\pagefile.pif
rem ===============================================
@echo Execute DELETE...
@echo off
del c:\windows\1.com
del c:\windows\services.exe
del c:\windows\explorer.com
del c:\windows\finder.com
del c:\windows\exeroute.exe
del c:\windows\debug\debugprogram.exe
del c:\windows\system32\regedit.com
del c:\windows\system32\dxdiag.com
del c:\windows\system32\msconfig.com
del c:\windows\system32\command.pif
del c:\windows\system32\finder.com
del c:\windows\system32\rundll32.com
del c:\windows\system32\i.com
del c:\progra~1\common~1\iexplore.pif
del c:\progra~1\intern~1\iexplore.com
del d:\pagefile.pif
@echo ===============================================
@echo End...
@echo ===============================================
2、进入注册表(开始-运行-输入regedit),然后删除相关注册表键值:展开HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{......}\shell,删除shell下的autorun键值(如果找不到,也可以在编辑-查找-输入pagefile.pif,找到后删除所对应的shell键值)。
3、执行第1步后,要恢复exe文件关联,所以重新启动电脑,按F8进入命令行安全模式(切记,选第3项命令行安全模式)输入assoc .exe=exefile,再重新启动。
OK,病毒完美清除
pagefile.pif病毒(落雪木马)完美清除方法
pagefile.pif病毒(落雪木马)清除方法
冰刃IceSword1.22中文版,实战清除病毒、木马流程(通用方法)
新手也能对付病毒:通用清除木马方法
半手工"清除"病毒木马实战 - 木马专杀工具
104种木马清除方法
100多种木马清除方法
31种清除木马方法
木马清除百种方法
对付病毒通用清除方法
清除“Recycler”病毒文件方法
清除 “Recycler” 病毒 文件 方法
手工清除隐藏的病毒文件 一招废掉所有木马
手工清除隐藏的病毒文件 一招废掉所有木马
木马清除的十种方法
驱动级Rookit木马清除方法
100种木马的手工清除方法
手动清除木马的一般方法
104种木马的手工清除方法
104种木马清除方法 - 教程、文章
104种木马清除方法1
常见104种木马清除方法
手动清除木马的一般方法
手动清除木马的一般方法y