| 查看: 278 | 回复: 1 | |||
| 当前主题已经存档。 | |||
[交流]
pagefile.pif怎么杀
|
|||
|
pagefile.pif文件产生D盘无法正常打开的详细解决方案: 最近在浏览一网站的webshell时,不慎中毒。 死机后重启,发现D盘无法正常访问,双击后没有反映,其他盘正常。右键--打开后,发现多出一个文件,前提:打开了显示所有文件(工具--文件夹选项--查看--显示所有文件和文件夹选中,然后确定),文件名为“pagefile.pif”,马上查毒,没有病毒..我用的是正版金山毒霸2006。正奇怪时发现金山网镳的任务栏图标小时了,但毒霸主程序没有结束掉。马上打开任务管理器,没有发现可疑进程,删除“pagefile.pif”文件,OK一下就删除了。再打开D盘,显示“找不到pagefile.pif,指定位置:”,马上右键打开D盘,没有找到AutoRun.inf(小常识:我们都知道平时一些游戏光盘可以自动启动,那是因为在光盘下有个"AutoRun"的文件,它是自动运行的一个基础文件。可是D盘里没有这个文件啊。马上搜索pagefile.pif,结果,搜索为系统见,才恍然大悟,马上“工具--文件夹选项--查看--去掉“隐藏受保护的操作系统文件”然后确定”,OK,多出一个Auturun文件,我们知道有系统属性的文件是无法直接删除的,我们要剔除它的系统属性,打开CMD(开始--运行--CMD.exe),输入:attrib D:\autorun.inf -s -h -r回车,然后直接删除文件。 OK基本工作已经完成,然后我想换个杀毒软件试试能不能扫到病毒,刚打开IE就发现D盘那两个文件又出来了!OK绑定了exe文件,恢复exe文件关联,在CMD下输入assoc.exe=exefile,回车。这时,恢复了文件关联。下载木马克星,晕!被杀,用瑞星在线杀毒(www.3721.com 不是 www.rising.com.cn),全面扫描C,D两盘,杀掉病毒,然后删除两个D盘的文件,最后恢复下exe文件关联,在注册表里然后删除相关注册表键值:进入注册表以后,展开HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{......}\shell,删除shell下的autorun键值,刷新以后,此时就应该可以打开盘符了。 可能有多个!! OK全部检查下,保证D盘里没有文件存在,exe文件关联正确,注册表里没有启动项。 重启OK! 一个病毒就这么解决了。如果它还启动,请使用工具清除掉Trojan Program 的开机启动。就OK了! |
回复此楼» 猜你喜欢
0856材料与化工,270求调剂
已经有3人回复
-
材料化工调剂
已经有11人回复
-
高分子化学与物理调剂
已经有12人回复
-
0805总分292,求调剂
已经有5人回复
-
306分材料调剂
已经有5人回复
-
化工299分求调剂 一志愿985落榜
已经有5人回复
-
材料学硕318求调剂
已经有11人回复
-
0856化工专硕求调剂
已经有12人回复
-
265分求调剂不调专业和学校有行学上就
已经有7人回复
-
298求调剂
已经有6人回复
幻影无痕
荣誉版主 (知名作家)
小木虫论坛总监
- 应助: 2 (幼儿园)
- 贵宾: 8.003
- 金币: 16253.5
- 散金: 200
- 红花: 5
- 沙发: 5
- 帖子: 9634
- 在线: 58.2小时
- 虫号: 245777
- 注册: 2006-04-29
- 性别: GG
- 专业: 催化化学
- 管辖: 地学
2楼2006-11-09 08:23:30
30