扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:论坛整理 来源:zdnet网络安全 2008年2月28日
关键字: pagefile.pif pagefile.pif病毒 pagefile.pif专杀 pagefile.pif是什么
pagefile.pif杀毒方法分析如下:
病毒WinNice.dll、Autorun.inf、pagefile.pif
释放文件
%Program Files%\Internet Explorer\PLUGINS\Autorun.inf
%Program Files%\Internet Explorer\PLUGINS\pagefile.pif
%Program Files%\Internet Explorer\PLUGINS\WinNice.dll
X:\Autorun.inf (X为非系统盘其他盘符)
X:\pagefile.pif
添加注册表信息如启动项
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{06A68AD9-FF66-3E63-936B-B693E62F6236}
指向 %Program Files%\Internet Explorer\PLUGINS\WinNice.dll
特点:
1、鼠标左键双击WinNice.dll所在文件夹,即再次运行病毒
2、鼠标左键双击其他盘符,即再次运行病毒,从而进入一个死循环
3、WinNice.dll插入系统其他进程中去
解决过程:
1、鼠标右键打开WinNice.dll所在文件夹,删除Autorun.inf、pagefile.pif
2、鼠标右键打开其他驱动盘符,删除Autorun.inf、pagefile.pif
3、使用Unlocker解锁删除WinNice.dll
4、打开注册表编辑器,以{06A68AD9-FF66-3E63-936B-B693E62F6236}来查找,并删除所有与之相关的信息
以下为删除pagefile.pif文件的批处理代码:
复制下面代码,用记事本保存为 .bat 后缀的文件,双击运行即可
@echo on
g:
cd \
attrib -s -h -r pagefile.pif
del pagefile.pif /F
attrib -s -h -r *.inf
del autorun.inf /F
d:
cd \
attrib -s -h -r pagefile.pif
del pagefile.pif /F
attrib -s -h -r *.inf
del autorun.inf /F
e:
cd \
attrib -s -h -r pagefile.pif
del pagefile.pif /F
attrib -s -h -r *.inf
del autorun.inf /F
f:
cd \
attrib -s -h -r pagefile.pif
del pagefile.pif /F
attrib -s -h -r *.inf del autorun.inf /F
@echo 任意键重启
pause
shutdown -r -t 00
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者
京公网安备 11010802021500号