我来我网
https://5come5.cn
 
您尚未 登录  注册 | 菠菜 | 软件站 | 音乐站 | 邮箱1 | 邮箱2 | 风格选择 | 更多 » 
 

« 1 2» Pages: ( 1/2 total )
本页主题: pagefile.pif的解决办法 显示签名 | 打印 | 加为IE收藏 | 收藏主题 | 上一主题 | 下一主题

百年孤独



性别: 帅哥 状态: 该用户目前不在线
头衔: 孤独是我的宿命
等级: 荣誉会员
家族: 考研俱乐部
发贴: 3774
威望: 3
浮云: 377
在线等级:
注册时间: 2006-10-14
最后登陆: 2011-03-03

5come5帮你背单词 [ communism /'komjunizəm/ n. 共产主义 ]


pagefile.pif的解决办法

在FZ那边承诺帮shanfeib分析一下病毒,今天中午用了不长时间搞定了。详细情况如下:

  病毒名:卡巴未收录该病毒(2006-12-17病毒库);Mcafee:Downloader.inf;NOD32:Win32/VB.NFY;

  症状:各个盘下面出现autorun.inf,pagefile.pif;正常模式下,进程列表里出现两个smss.exe,lsass.exe;

  解决办法:
  一,正常模式下,打开IceSword,用文件管理功能,按住 Ctrl键同时选中C:\windows\system32\com\目录下的lsass.exe,smss.exe,强制删除;然后刷新IceSword的进程列表,结束掉路径为"C:"的lsass.exe,smss.exe。
  二,继续用IceSword删除C:\windows\prefetch\目录下所有文件及文件夹。
  三,不要打开任何盘,用IceSword删除各个根目录下autorun.inf,pagefile.pif,尤其是u盘里的。
  四,导入附件里的注册表文件
  五,重起电脑

  请严格按照以上方法进行杀毒。我在虚拟机里已经验证其有效性。

  PS:貌似最近中此病毒的机子特别多
本帖最近评分记录:
  • 浮云:5 (by tj.g) | 理由: 不完整...
  • 顶端 Posted: 2006-12-17 14:19 | [楼 主]
    X



    社区建设奖
    性别: 帅哥 状态: 该用户目前不在线
    头衔: 这一刻,我......
    等级: 管理员
    家族: 活动仔
    发贴: 22586
    威望: 10
    浮云: 142
    在线等级:
    注册时间: 2005-10-10
    最后登陆: 2024-04-15

    5come5帮你背单词 [ carrot /'kærət/ n. 胡萝卜 ]


    你怎么研究的?自己尝毒?
    顶端 Posted: 2006-12-17 14:28 | [1 楼]
    百年孤独



    性别: 帅哥 状态: 该用户目前不在线
    头衔: 孤独是我的宿命
    等级: 荣誉会员
    家族: 考研俱乐部
    发贴: 3774
    威望: 3
    浮云: 377
    在线等级:
    注册时间: 2006-10-14
    最后登陆: 2011-03-03

    5come5帮你背单词 [ deception /di'sepən/ n. 欺骗,欺诈,蒙蔽 ]


    Quote:
    引用第1楼X于2006-12-17 14:28发表的:
    你怎么研究的?自己尝毒?


    瓜~ 在虚拟机里搞的。

    我的电脑有严重的洁癖,绝不允许病毒感染
    顶端 Posted: 2006-12-17 14:35 | [2 楼]
    shanfeib



    性别: 帅哥 状态: 该用户目前不在线
    等级: 人见人爱
    发贴: 2000
    威望: 0
    浮云: 1511
    在线等级:
    注册时间: 2006-05-02
    最后登陆: 2009-03-22

    5come5帮你背单词 [ halt /ho:lt/ n. & v. 停住,停止 ]


    去 看看 俺被搞晕了都!!
    严重感谢蝈蝈!!!
    啥也不说 眼泪哗哗低...


    [ 此贴被shanfeib在2006-12-17 15:09重新编辑 ]
    顶端 Posted: 2006-12-17 15:04 | [3 楼]
    X



    社区建设奖
    性别: 帅哥 状态: 该用户目前不在线
    头衔: 这一刻,我......
    等级: 管理员
    家族: 活动仔
    发贴: 22586
    威望: 10
    浮云: 142
    在线等级:
    注册时间: 2005-10-10
    最后登陆: 2024-04-15

    5come5帮你背单词 [ wholesome /'həulsəm/ a. 卫生的,对身体有益的,身心健康的 ]


    Quote:
    引用第2楼百年孤独于2006-12-17 14:35发表的:


    瓜~ 在虚拟机里搞的。

    我的电脑有严重的洁癖,绝不允许病毒感染

    虚拟机是啥子?怎么使用?
    顶端 Posted: 2006-12-17 15:21 | [4 楼]
    shanfeib



    性别: 帅哥 状态: 该用户目前不在线
    等级: 人见人爱
    发贴: 2000
    威望: 0
    浮云: 1511
    在线等级:
    注册时间: 2006-05-02
    最后登陆: 2009-03-22

    5come5帮你背单词 [ grave /greiv/ B n. 坟墓 ]


    蝈蝈我的机器GHOST 了
    在见http://192.168.2.8/bbs/read.php?tid=408322
    我的回复 其他的饿盘都没有敢再打开
    所以的话 就不用进行 注册表的修改了把
    只要用冰刃把 CDEFG 里面的AUTO 和PAGEFILE 删除了就行了吧!!啊
    还有就是C盘里面的冰刃显示的这写东西都删除吗???
    远程图片:冰刃.JPG
    顶端 Posted: 2006-12-17 15:54 | [5 楼]
    百年孤独



    性别: 帅哥 状态: 该用户目前不在线
    头衔: 孤独是我的宿命
    等级: 荣誉会员
    家族: 考研俱乐部
    发贴: 3774
    威望: 3
    浮云: 377
    在线等级:
    注册时间: 2006-10-14
    最后登陆: 2011-03-03

    5come5帮你背单词 [ bolt /bəult/ n. 闪电,霹雳,插销,门闩,螺栓 ]


    Quote:
    引用第4楼X于2006-12-17 15:21发表的:

    虚拟机是啥子?怎么使用?




    我啥子都不晓得……
    顶端 Posted: 2006-12-17 15:55 | [6 楼]
    百年孤独



    性别: 帅哥 状态: 该用户目前不在线
    头衔: 孤独是我的宿命
    等级: 荣誉会员
    家族: 考研俱乐部
    发贴: 3774
    威望: 3
    浮云: 377
    在线等级:
    注册时间: 2006-10-14
    最后登陆: 2011-03-03

    5come5帮你背单词 [ blood /blΛd/ n. 血,血液,血统,出身 ]


    Quote:
    引用第5楼shanfeib于2006-12-17 15:54发表的:
    蝈蝈我的机器GHOST 了
    在见http://192.168.2.8/bbs/read.php?tid=408322
    我的回复 其他的饿盘都没有敢再打开
    所以的话 就不用进行 注册表的修改了把
    只要用冰刃把 CDEFG 里面的AUTO 和PAGEFILE 删除了就行了吧!!啊
    .......


    只删我提到的那些文件。其他文件动不得……
    顶端 Posted: 2006-12-17 15:56 | [7 楼]
    百年孤独



    性别: 帅哥 状态: 该用户目前不在线
    头衔: 孤独是我的宿命
    等级: 荣誉会员
    家族: 考研俱乐部
    发贴: 3774
    威望: 3
    浮云: 377
    在线等级:
    注册时间: 2006-10-14
    最后登陆: 2011-03-03

    5come5帮你背单词 [ champion /'tæmpjən/ n. 冠军,拥护者,捍卫者 ]


    图中,你的C盘根目录下已经没有病毒文件了,不要删了。

    那个pagefile.sys是正常的文件。病毒文件是pagefile.pif
    顶端 Posted: 2006-12-17 15:59 | [8 楼]
    shanfeib



    性别: 帅哥 状态: 该用户目前不在线
    等级: 人见人爱
    发贴: 2000
    威望: 0
    浮云: 1511
    在线等级:
    注册时间: 2006-05-02
    最后登陆: 2009-03-22

    5come5帮你背单词 [ savage /'sævid3ə/ a. & n. 野蛮的(人),残暴的(人) ]


    Quote:
    引用第7楼百年孤独于2006-12-17 15:56发表的:
    只删我提到的那些文件。其他文件动不得……

    哈哈哈哈 哈哈哈哈哈哈 哈哈哈哈哈哈 哈哈哈哈哈哈 哈哈哈哈哈哈 哈哈哈哈哈哈 哈哈哈哈哈哈 哈哈哈哈哈哈 哈哈哈哈哈哈 哈哈哈哈哈哈 哈哈哈哈哈哈 哈哈哈哈哈哈 哈哈哈哈哈哈
    我的机器没有毒了,,
    但是...


    [ 此贴被shanfeib在2006-12-17 16:12重新编辑 ]
    顶端 Posted: 2006-12-17 16:04 | [9 楼]
    shanfeib



    性别: 帅哥 状态: 该用户目前不在线
    等级: 人见人爱
    发贴: 2000
    威望: 0
    浮云: 1511
    在线等级:
    注册时间: 2006-05-02
    最后登陆: 2009-03-22

    5come5帮你背单词 [ whichever /wit'evə/ pron. & a. 无论哪个,无论哪些 ]


    我加一点哦:
    要是你重装了这个病毒一样照样搞死你啊!!!!
    所以还是得杀,但是就省去了注册表这一步..
    但是还有个问题蝈蝈没有解决
    远程图片:后继续问题.JPG
    顶端 Posted: 2006-12-17 16:08 | [10 楼]
    shanfeib



    性别: 帅哥 状态: 该用户目前不在线
    等级: 人见人爱
    发贴: 2000
    威望: 0
    浮云: 1511
    在线等级:
    注册时间: 2006-05-02
    最后登陆: 2009-03-22

    5come5帮你背单词 [ crowded // a. 拥挤的 ]


    运行魔兽后刚才的病毒又回来了.......
    顶端 Posted: 2006-12-17 16:13 | [11 楼]
    百年孤独



    性别: 帅哥 状态: 该用户目前不在线
    头衔: 孤独是我的宿命
    等级: 荣誉会员
    家族: 考研俱乐部
    发贴: 3774
    威望: 3
    浮云: 377
    在线等级:
    注册时间: 2006-10-14
    最后登陆: 2011-03-03

    5come5帮你背单词 [ buzz /bΛz/ v. 嗡嗡声,蜂音,嘁嘁喳喳的声音,蜂鸣器;vi. 发嗡嗡声,嘁嘁喳喳地讲 ]


    什么问题?说出来看看
    顶端 Posted: 2006-12-17 16:14 | [12 楼]
    kenneygf



    性别: 帅哥 状态: 该用户目前不在线
    头衔: 星星在眨眼~
    等级: 前途无量
    发贴: 6207
    威望: 0
    浮云: 1131
    在线等级:
    注册时间: 2004-05-22
    最后登陆: 2009-07-12

    5come5帮你背单词 [ idiom /'idiəm/ n. 惯用语,成语,习语 ]


    貌似很久以前我就在一个帖子里面回复了解决方法了

    其实只用ipmaror就ok了,把他提示的几个可疑文件删除就ok了~
    顶端 Posted: 2006-12-17 16:16 | [13 楼]
    百年孤独



    性别: 帅哥 状态: 该用户目前不在线
    头衔: 孤独是我的宿命
    等级: 荣誉会员
    家族: 考研俱乐部
    发贴: 3774
    威望: 3
    浮云: 377
    在线等级:
    注册时间: 2006-10-14
    最后登陆: 2011-03-03

    5come5帮你背单词 [ chorus /'ko:rəs/ v. 砍,劈,剁碎;n. 砍,劈,剁,排骨 ]


    C盘根目录下重新生成了pagefile.pif,autorun.inf文件?
    顶端 Posted: 2006-12-17 16:17 | [14 楼]
    « 1 2» Pages: ( 1/2 total )
    我来我网·5come5 Forum » 电脑F.A.Q.

    Total 0.012915(s) query 5, Time now is:11-27 10:46, Gzip enabled
    Powered by PHPWind v5.3, Localized by 5come5 Tech Team, 黔ICP备16009856号