pagefile.pif病毒(落雪木馬)完美清除方法
Pagefile.pif病毒:
癥狀:雙擊D盤無法打開,只能通過右鍵打開(病毒在驅(qū)動(dòng)器下面寫入了一個(gè) pagefile.pif等文件)�;不能運(yùn)行msconfig命令�����;自動(dòng)關(guān)閉瑞星防火墻.����。
最近此病毒在網(wǎng)絡(luò)上比較猖狂�,經(jīng)過香鍋里辣親自測(cè)試,采用以下方法能完美清除病毒
1�����、將下面的文件復(fù)制到記事本里,保存為kill.bat文件�����,然后運(yùn)行
@echo ===============================================
@echo Delete Trojan.PSW.Lmir.iux By o__4pollo
@echo ===============================================
@echo Start...
@echo ===============================================
@echo Execute ATTRIB...
@echo off
attrib -s -r -a -h c:\windows\1.com
attrib -s -r -a -h c:\windows\services.exe
attrib -s -r -a -h c:\windows\explorer.com
attrib -s -r -a -h c:\windows\finder.com
attrib -s -r -a -h c:\windows\exeroute.exe
attrib -s -r -a -h c:\windows\debug\debugprogram.exe
attrib -s -r -a -h c:\windows\system32\regedit.com
attrib -s -r -a -h c:\windows\system32\dxdiag.com
attrib -s -r -a -h c:\windows\system32\msconfig.com
attrib -s -r -a -h c:\windows\system32\command.pif
attrib -s -r -a -h c:\windows\system32\finder.com
attrib -s -r -a -h c:\windows\system32\rundll32.com
attrib -s -r -a -h c:\windows\system32\i.com
attrib -s -r -a -h c:\progra~1\common~1\iexplore.pif
attrib -s -r -a -h c:\progra~1\intern~1\iexplore.com
attrib -s -r -a -h d:\pagefile.pif
rem ===============================================
@echo Execute DELETE...
@echo off
del c:\windows\1.com
del c:\windows\services.exe
del c:\windows\explorer.com
del c:\windows\finder.com
del c:\windows\exeroute.exe
del c:\windows\debug\debugprogram.exe
del c:\windows\system32\regedit.com
del c:\windows\system32\dxdiag.com
del c:\windows\system32\msconfig.com
del c:\windows\system32\command.pif
del c:\windows\system32\finder.com
del c:\windows\system32\rundll32.com
del c:\windows\system32\i.com
del c:\progra~1\common~1\iexplore.pif
del c:\progra~1\intern~1\iexplore.com
del d:\pagefile.pif
@echo ===============================================
@echo End...
@echo ===============================================
2�����、進(jìn)入注冊(cè)表(開始-運(yùn)行-輸入regedit)�,然后刪除相關(guān)注冊(cè)表鍵值:展開HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{......}\shell,刪除shell下的autorun鍵值(如果找不到,也可以在編輯-查找-輸入pagefile.pif,找到后刪除所對(duì)應(yīng)的shell鍵值)�����。
3����、執(zhí)行第1步后,要恢復(fù)exe文件關(guān)聯(lián)�,所以重新啟動(dòng)電腦,按F8進(jìn)入命令行安全模式(切記�����,選第3項(xiàng)命令行安全模式)輸入assoc .exe=exefile�,再重新啟動(dòng)�����。
OK�����,病毒完美清除
|
