我来我网
https://5come5.cn
 
您尚未 登录  注册 | 菠菜 | 软件站 | 音乐站 | 邮箱1 | 邮箱2 | 风格选择 | 更多 » 
 

«1 2 » Pages: ( 2/2 total )
本页主题: pagefile.pif的解决办法 显示签名 | 打印 | 加为IE收藏 | 收藏主题 | 上一主题 | 下一主题

shanfeib



性别: 帅哥 状态: 该用户目前不在线
等级: 人见人爱
发贴: 2000
威望: 0
浮云: 1511
在线等级:
注册时间: 2006-05-02
最后登陆: 2009-03-22

5come5帮你背单词 [ engineer /end3əi'niə/ n. 工程师,技师 ]


Quote:
引用第14楼百年孤独于2006-12-17 16:17发表的:
C盘根目录下重新生成了pagefile.pif,autorun.inf文件?

现在是什么东西都没有了
哪个盘里面也没有ATUO了 PAGELIFE了
但是只要一打开魔兽 就弹错误框 打不开然后
所有的盘的ATUO了 PAGELIFE回来了,注册表 也又一次坏掉了
  不知道打开其他程序(除了魔兽外)的怎么样了 别的没有试了..
IE 什么的没有问题
也就是被感染了很多的文件
不知道Desktop.ini啊Thumbs.db什么的是干什么的
有的多了这些
顶端 Posted: 2006-12-17 18:08 | [15 楼]
废墟之魂



性别: 帅哥 状态: 该用户目前不在线
等级: 栋梁之材
发贴: 820
威望: 0
浮云: 1749
在线等级:
注册时间: 2006-03-04
最后登陆: 2008-06-29

5come5帮你背单词 [ fast /fa:st/ B a. 快的,迅速的,坚固的,牢固的;ad. 紧紧地,牢固地,迅速地 ]


补充一点:感染了的文件也要删掉, 特别是exe可执行文件!
就是按照楼主说的方法~!
不然运行感染文件之后又会中毒!
顶端 Posted: 2006-12-17 21:12 | [16 楼]
废墟之魂



性别: 帅哥 状态: 该用户目前不在线
等级: 栋梁之材
发贴: 820
威望: 0
浮云: 1749
在线等级:
注册时间: 2006-03-04
最后登陆: 2008-06-29

5come5帮你背单词 [ genetic /d3ə'netik/ a. 创始的,遗传学的 ]


下午我就删了一个下午!
顶端 Posted: 2006-12-17 21:12 | [17 楼]
百年孤独



性别: 帅哥 状态: 该用户目前不在线
头衔: 孤独是我的宿命
等级: 荣誉会员
家族: 考研俱乐部
发贴: 3774
威望: 3
浮云: 377
在线等级:
注册时间: 2006-10-14
最后登陆: 2011-03-03

5come5帮你背单词 [ gas /gæs/ n. 煤气,可燃气,气体,汽油 ]


那些感染了病毒的文件,还是用杀毒软件来扫描吧。怎么处理就看你了。

  卡巴肯定是不行的,用NOD32吧。
顶端 Posted: 2006-12-17 21:15 | [18 楼]
榛心





性别: 帅哥 状态: 该用户目前不在线
等级: 希望之光
发贴: 1803
威望: 0
浮云: 1111
在线等级:
注册时间: 2004-12-26
最后登陆: 2007-06-26

5come5帮你背单词 [ peace /pi:s/ n. 和平,安宁 ]


windows xp下解决LSASS.exe进程病毒

  一、准备工作:

  打开“我的电脑”--工具--文件夹选项--查看

  a、把“隐藏受保护的操作系统文件(推荐)”和“隐藏已知文件类型的扩展名”前面的勾去掉;

  b、勾中“显示所有文件和文件夹”

  二、结束进程

  用Ctrl+Alt+Del调出windows务管理器,想通过右击当前用户名的lsass.exe来结束进程是行不通的.会弹出该进程为系统进程无法结束的提醒框;

 点到任务管理器进程面版,点击菜单,"查看"-"选择列",在弹出的对话框中选择"PID(进程标识符)",并点击"确定"。找到映象名称为"LSASS.exe",并且用户名不是"SYSTEM"的一项,记住其PID号.点击"开始"——运行,输入"CMD",点击"确定"打开命令行控制台。

  输入"ntsd –c q -p (此红色部分填写你在任务管理器里看到的LSASS.EXE的PID列的数字,是当前用户名进程的PID,别看错了)",比如我的计算机上就输入"ntsd –c q -p 1064".这样进程就结束了。(如果结束了又会出现,那么你还是用下面的方法吧)

  (另外我强烈推荐大家用Process Explorer,很强的进程管理工具,可以直接结束想要结束的进程,以后用的时候很方便,使用和下载地址:http://www.gypin.com/bbs/dispbbs.asp?boardID=16&;ID=1303page=1

  三、删除病毒文件

  删除如下几个文件: (与WIN2000的目录有所不同)

  C:\Program Files\Common Files\INTEXPLORE.pif (有的没有.pif)
  C:\Program Files\Internet Explorer\INTEXPLORE.com
  C:\WINDOWS\EXERT.exe
  C:\WINDOWS\IO.SYS.BAK
  C:\WINDOWS\LSASS.exe
  C:\WINDOWS\Debug\DebugProgram.exe
  C:\WINDOWS\system32\dxdiag.com
  C:\WINDOWS\system32\MSCONFIG.COM
  C:\WINDOWS\system32\regedit.com

  在D:盘上点击鼠标右键,选择“打开”。删除掉该分区根目录下的"Autorun.inf"和"command.com"文件.

  四、删除注册表中的其他垃圾信息

  将C:\WINDOWS目录下的"regedit.exe"改名为"regedit.com"并运行,删除以下项目:

  1、HKEY_CLASSES_ROOT\WindowFiles
  2、HKEY_CURRENT_USER\Software\VB and VBA Program Settings
  3、HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 下面的 Check_Associations项
  4、HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\INTEXPLORE.pif
  5、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下面的ToP项

  五、修复注册表中被篡改的键值

  1、将HKEY_CLASSES_ROOT\.exe的默认值修改为 "exefile"(原来是windowsfile)

  2、将HKEY_CLASSES_ROOT\Applications\iexplore.exe\shell\open\command 的默认值修改为 "C:\Program Files\Internet Explorer\iexplore.exe" %1 (原来是intexplore.com)

  3、将HKEY_CLASSES_ROOT\CLSID\shell\OpenHomePage\Command 的默认值修改为 "C:\Program Files\Internet Explorer\IEXPLORE.EXE"(原来是INTEXPLORE.com)

  4、将HKEY_CLASSES_ROOT \ftp\shell\open\command HKEY_CLASSES_ROOT\htmlfile\shell\opennew\command
的默认值修改为"C:\Program Files\Internet Explorer\iexplore.exe" %1 (原来的值分别是INTEXPLORE.com和INTEXPLORE.pif)

  5、将HKEY_CLASSES_ROOT \htmlfile\shell\open\command和HKEY_CLASSES_ROOT\HTTP\shell\open\command的默认值修改为"C:\Program Files\Internet Explorer\iexplore.exe" –nohome

 6、将HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet 的默认值修改为"IEXPLORE.EXE".(原来是INTEXPLORE.pif)

  六、收尾工作

  关掉注册表编辑器

  将C:\WINDOWS目录下的regedit.com改回regedit.exe


以上办法有效,本人试过~~~~~~~
注意:四五六步骤可以用把启动项除去来代替~~~~~~~
本帖最近评分记录:
  • 浮云:1 (by tj.g) | 理由: 加...不过跟主题好象不多...就少加很多很多
  • 顶端 Posted: 2006-12-17 21:22 | [19 楼]
    榛心





    性别: 帅哥 状态: 该用户目前不在线
    等级: 希望之光
    发贴: 1803
    威望: 0
    浮云: 1111
    在线等级:
    注册时间: 2004-12-26
    最后登陆: 2007-06-26

    5come5帮你背单词 [ prestige /pres'ti:3ə/ n. 威望,声望 ]


    版主来加浮云哈 ~~~~~~~
    顶端 Posted: 2006-12-17 21:23 | [20 楼]
    shanfeib



    性别: 帅哥 状态: 该用户目前不在线
    等级: 人见人爱
    发贴: 2000
    威望: 0
    浮云: 1511
    在线等级:
    注册时间: 2006-05-02
    最后登陆: 2009-03-22

    5come5帮你背单词 [ curiosity /kjuəri'ositi/ n. 好奇(心) ]


    其实还是没有解决彻底
    不知道怎么查找被感染的文件
    NOD32查不出来 不知道 是不是由于没有更新的问题
    顶端 Posted: 2006-12-17 23:11 | [21 楼]
    iguard



    贝尔诺勋章 自信之戒
    性别: 帅哥 状态: 该用户目前不在线
    头衔: 要走了
    等级: 版主
    家族: 战略研究所
    发贴: 11259
    威望: 5
    浮云: 407
    在线等级:
    注册时间: 2005-12-07
    最后登陆: 2009-11-04

    5come5帮你背单词 [ library /'laibrəri/ n. 图书馆,图书室,藏书 ]


    提醒用NOD32的蝈蝈:NOD32的手动扫描无法在.pif文件上启动,建议大家显示所有文件和扩展名,在插入优盘时看看是否有.pif文件,有则删出,不要犹豫。

    另外,强烈建议大家有超级兔子禁用.inf文件,这样优盘病毒就不会从优盘进入系统了。
    顶端 Posted: 2006-12-17 23:24 | [22 楼]
    T200A



    性别: 帅哥 状态: 该用户目前不在线
    等级: 荣誉会员
    发贴: 2281
    威望: 6
    浮云: 431
    在线等级:
    注册时间: 2006-02-19
    最后登陆: 2024-11-06

    5come5帮你背单词 [ repeatedly /ri'pi:tidli/ ad. 反复地,再三地 ]


    我至少有几十各.exe文件被感染了,必须删除吗?

    有没有方法修复啊?
    顶端 Posted: 2006-12-17 23:27 | [23 楼]
    lirun





    性别: 保密 状态: 该用户目前不在线
    等级: 品行端正
    发贴: 469
    威望: 0
    浮云: 1175
    在线等级:
    注册时间: 2005-03-17
    最后登陆: 2007-06-26

    5come5帮你背单词 [ skull /skΛl/ n. 头骨 ]


    强人啊
    顶端 Posted: 2006-12-18 13:11 | [24 楼]
    三克油



    性别: 帅哥 状态: 该用户目前不在线
    头衔: Call It  !!!
    等级: 荣誉会员
    发贴: 3791
    威望: 3
    浮云: 3442
    在线等级:
    注册时间: 2005-12-29
    最后登陆: 2013-04-16

    5come5帮你背单词 [ instead /in'sted/ ad. 代替,顶替 ]


    Quote:
    引用第23楼T200A于2006-12-17 23:27发表的:
    我至少有几十各.exe文件被感染了,必须删除吗?

    有没有方法修复啊?


    应该是废了,只能全删。。。
    顶端 Posted: 2006-12-20 15:36 | [25 楼]
    曲舞



    性别: 帅哥 状态: 该用户目前不在线
    等级: 人见人爱
    发贴: 2353
    威望: 0
    浮云: 1106
    在线等级:
    注册时间: 2006-04-20
    最后登陆: 2009-10-13

    5come5帮你背单词 [ synthesis /'sinθisis/ n. 综合,合成,综合物,合成物 ]


    搞好了,太谢谢了
    顶端 Posted: 2007-01-09 21:32 | [26 楼]
    «1 2 » Pages: ( 2/2 total )
    我来我网·5come5 Forum » 电脑F.A.Q.

    Total 0.011809(s) query 5, Time now is:11-27 19:37, Gzip enabled
    Powered by PHPWind v5.3, Localized by 5come5 Tech Team, 黔ICP备16009856号