比较痛苦的一个问题~!
在D盘中会出现pagefile.pif文件,在DOS下也能看到autorun.inf文件,把autorun.inf只读属性改掉然后删除这两个文件,过一段一分钟不到又会出现在D盘里。
在注册表里面也查不到pagefile.pif这个文件的相关shell信息,看了网上一些方法都试着去删除,都还是不行,不知道哪位大虾有超强的办法,望告知,谢谢!!
楼上的方法我试用过,还是不行的,删除当天是可以了,过两天上班再打开电脑D盘里又有了,不知道什么地方自动启动了。msconfig进去,看到有spoolsv和HBHelper这两个不能关掉自动启动。
还有我的机器症状不同的是,我的D盘从没有变成光驱那样的,是不是我在组策略里面早就关闭了“自动播放”的原因。
pagefile.pif 病毒如何解决
答案:2 悬赏:0 手机版
解决时间 2021-03-17 21:52
- 提问者网友:鐵馬踏冰河
- 2021-03-17 11:26
最佳答案
- 五星知识达人网友:一把行者刀
- 2021-03-17 12:41
pagefile.pif病毒解决方案
于pagefile.pif文件产生D盘无法正常打开的详细解决方案
最近在浏览一网站的webshell时,不慎中毒。
死机后重启,发现D盘无法正常访问,双击后没有反映,其他盘正常。右键--打开后,发现多出一个文件,前提:打开了显示所有文件(工具--文件夹选项--查看--显示所有文件和文件夹选中,然后确定),文件名为“pagefile.pif”,马上查毒,没有病毒..我用的是正版金山毒霸2006。正奇怪时发现金山网镳的任务栏图标小时了,但毒霸主程序没有结束掉。马上打开任务管理器,没有发现可疑进程,删除“pagefile.pif”文件,OK一下就删除了。再打开D盘,显示“找不到pagefile.pif,指定位置:”,马上右键打开D盘,没有找到AutoRun.inf(小常识:我们都知道平时一些游戏光盘可以自动启动,那是因为在光盘下有个"AutoRun"的文件,它是自动运行的一个基础文件。可是D盘里没有这个文件啊。马上搜索pagefile.pif,结果,搜索为系统见,才恍然大悟,马上“工具--文件夹选项--查看--去掉“隐藏受保护的操作系统文件”然后确定”,OK,多出一个Auturun文件,我们知道有系统属性的文件是无法直接删除的,我们要剔除它的系统属性,打开CMD(开始--运行--CMD.exe),输入:attrib D:\autorun.inf -s -h -r回车,然后直接删除文件。
OK基本工作已经完成,然后我想换个杀毒软件试试能不能扫到病毒,刚打开IE就发现D盘那两个文件又出来了!OK绑定了exe文件,恢复exe文件关联,在CMD下输入assoc.exe=exefile,回车。这时,恢复了文件关联。下载木马克星,晕!被杀,用瑞星在线杀毒(www.3721.com 不是 www.rising.com.cn),全面扫描C,D两盘,杀掉病毒,然后删除两个D盘的文件,最后恢复下exe文件关联,在注册表里然后删除相关注册表键值:进入注册表以后,展开HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{......}\shell,删除shell下的autorun键值,刷新以后,此时就应该可以打开盘符了。
可能有多个!!
OK全部检查下,保证D盘里没有文件存在,exe文件关联正确,注册表里没有启动项。
重启OK!
一个病毒就这么解决了。如果它还启动,请使用工具清除掉Trojan Program 的开机启动。就OK了!
于pagefile.pif文件产生D盘无法正常打开的详细解决方案
最近在浏览一网站的webshell时,不慎中毒。
死机后重启,发现D盘无法正常访问,双击后没有反映,其他盘正常。右键--打开后,发现多出一个文件,前提:打开了显示所有文件(工具--文件夹选项--查看--显示所有文件和文件夹选中,然后确定),文件名为“pagefile.pif”,马上查毒,没有病毒..我用的是正版金山毒霸2006。正奇怪时发现金山网镳的任务栏图标小时了,但毒霸主程序没有结束掉。马上打开任务管理器,没有发现可疑进程,删除“pagefile.pif”文件,OK一下就删除了。再打开D盘,显示“找不到pagefile.pif,指定位置:”,马上右键打开D盘,没有找到AutoRun.inf(小常识:我们都知道平时一些游戏光盘可以自动启动,那是因为在光盘下有个"AutoRun"的文件,它是自动运行的一个基础文件。可是D盘里没有这个文件啊。马上搜索pagefile.pif,结果,搜索为系统见,才恍然大悟,马上“工具--文件夹选项--查看--去掉“隐藏受保护的操作系统文件”然后确定”,OK,多出一个Auturun文件,我们知道有系统属性的文件是无法直接删除的,我们要剔除它的系统属性,打开CMD(开始--运行--CMD.exe),输入:attrib D:\autorun.inf -s -h -r回车,然后直接删除文件。
OK基本工作已经完成,然后我想换个杀毒软件试试能不能扫到病毒,刚打开IE就发现D盘那两个文件又出来了!OK绑定了exe文件,恢复exe文件关联,在CMD下输入assoc.exe=exefile,回车。这时,恢复了文件关联。下载木马克星,晕!被杀,用瑞星在线杀毒(www.3721.com 不是 www.rising.com.cn),全面扫描C,D两盘,杀掉病毒,然后删除两个D盘的文件,最后恢复下exe文件关联,在注册表里然后删除相关注册表键值:进入注册表以后,展开HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{......}\shell,删除shell下的autorun键值,刷新以后,此时就应该可以打开盘符了。
可能有多个!!
OK全部检查下,保证D盘里没有文件存在,exe文件关联正确,注册表里没有启动项。
重启OK!
一个病毒就这么解决了。如果它还启动,请使用工具清除掉Trojan Program 的开机启动。就OK了!
全部回答
- 1楼网友:旧脸谱
- 2021-03-17 12:51
这个我杀过,最快最彻底的方法还是格式化c盘重装系统,重装系统后千万别打开其他盘,直接点开始菜单--运行--cmd,然后在dos下进入d盘,键入dir/a 你就可以看到d盘下有autorun.inf 、pagefile.pif、auto.exe文件,
键入attrib autorun.inf -a -s -r -h 意思是去掉autorun.inf的四种属性
然后键入del autorun.inf 就是删除autorun.inf
auto.exe、pagefile.pif文件同样处理
接着打开其他盘同样处理。如果你每个盘下的根目录里面的文件不重要,那么可以用attrib *.* -a -s -r -h del *.* 就快多了。
如果你有u盘或mp3、mp4、移动硬盘什么的话,也要同样处理,没在dos下删除那两个文件的情况下,千万别在我的电脑里面打开他们,一打开就白费功夫了,马上全盘感染你又得重新来过了。
这个病毒的原理就是当你打开某个盘的时候自动运行根目录下的那两个文件然后自动感染!
所有盘删除autorun.inf pagefile.pif、和auto.exe文件后,那么可以打开我的电脑了,然后安装杀毒软件(如果你不能确认自己硬盘上保存的杀毒软件是否中毒了,那么去下载专杀工具把所有盘都杀一遍,(一定要全杀一遍,很多*.exe文件都被感染了的,但可以修复,我用的是麦咖啡)然后就ok了。
别相信什么可以安全模式下杀毒,杀毒软件既然可以运行在安全模式下,凭什么人家病毒就不行呢?理论上大家都是程序!所以~~当碰上强悍的病毒或者刚出现的病毒时,带毒杀毒是不可靠的。你只有在确认系统是干净的情况下安装杀毒软件,然后更新病毒定义后才能铲除干净其他盘上的病毒。
铲除干净后安装更新系统补丁、常用软件然后做个ghost备份,以后不要杀c盘的毒了,中毒后一个ghost恢复比你杀毒快n倍,我恢复一次系统也就1分多钟而已,而对c盘杀毒少说十来分钟,多则数小时(视c盘大小文件多少)!
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯