2 ^9 }! l, n$ q" J9 Y0 t. l解决篇: b6 Z( B. l6 E* f# K4 Y
. a$ E* _% e4 Z8 L% H- l x4 A8 L9 s, w
1.找到D盘的pagefile.pif文件,看它创建的日期是什么时候。删除之。: T8 u2 O/ {. I9 w
% d' I7 C% W0 ^3 l( `8 J- N8 C y! L
2.用系统还原功能,把系统还原到病毒产生之前的日期。这样系统进程里就暂时不会有病毒及其相关联的进程。不过似乎有的人在这时候即使做系统还原也无效(提示是“系统没被修改,无法还原”)。6 \7 A& _& ?8 I! S# N6 t
这时候也可以用另外一种方法:用Windows的搜索功能分别在C盘和D盘查找病毒产生的当天文件,文件大小限制在50K以内,文件名不限。这样大概总共能找到4个左右病毒的MS-DOS相关文件(包括pagefile.pif),日期和大小都差不多的,删除之。: Q) ?0 M7 B$ P7 Q& _
9 Y5 {; p% d. E2 U0 y* `
3.开始---运行---cmd(打开命令提示符) + Y/ c2 G/ W1 }- I ND: dir /a (没有参数A是看不到的,A是显示所有的意思) 此时你会发现D盘有一个autorun.inf文件,运行attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、只读、隐藏属性 " }$ H _6 \' B2 `最后运行del autorun.inf % y8 z j$ B: j& p K; s+ ^, Z. d2 q, n! ?( w
H M. R% }, @, f P7 t4.如果上面一步觉得不理解,那么在"工具-文件夹选项-查看"中选中"显示所有文件及文件夹",并且取消“隐藏受保护的操作系统文件”,这样你就会在D盘看到一个隐藏文件autorun.inf,这个文件的产生日期果然是我机器中毒当天12月27日(记得把只读属性取消)。打开这个文件,可以看到它自动运行的内容,如下: 0 [+ P8 d" ~' d; X3 L
f9 J6 o, _% P# o% P7 x2 o
[autorun] 4 e* H6 ]- j5 N1 N
OPEN=D:\pagefile.pif & i" K# G! u: t1 F
复制代码
1 m+ N% Z1 B# T) a
将autorun.inf文件删除。 0 J! I* q, t& [7 V7 c4 w- I3 V: f1 E3 k4 D
5.开始---运行---regedit(打开注册表)7 W$ V6 l$ N( h; ]4 T! O; a
查找pagefile.pif,并将其整个shell子键删除。至此,病毒完美删除。0 d7 |. L6 T! B$ ^' }8 o: H( r% I! O
狗仔卡
发表于 2006-8-3 09:34:06
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡