【原创】“pagefile.pif”病毒的完美解决方案

广告

昨天一朋友来我家,带了U盘过来~~
谁知这个U盘中了win32.vcingT.a.793096(这个是金山公司的命名,瑞星命名为:Worm.Diskgen.GEN,卡巴斯基命名为:Trojan.Win32.Pakes.c)。这个蠕虫会释放”pagefile.pif”这个文件(pif为DOS的快捷方式后缀),%System%\Com\lsass.exe 和 %System%\Com\smss.exe,还会感染所有的COM和EXE文件,并隐藏“隐藏受保护的操作系统文件(推荐)”选项这个地方。后来我不小心运行了(我的电脑的常驻杀毒软件98为瑞星,2000为NOD32,XP为卡巴,另外还装有金山毒霸,在98),而当时我又关了卡巴(当时我在XP里工作),就这样这个垃圾就进入了我的电脑。然后一天都没有开杀毒软件(我一直用XP,而卡巴斯基的名字不是也告诉我们了吗,你在我的电脑上就是”卡”)。
接着今天下午我出去玩,妹妹突然打电话给我,说电脑上中了很多病毒,怎么删都删不完。于是匆忙赶回家,一卡,卡巴不停地报发现Trojan.Win32.Pakes.c,需要删除(清除按钮为灰色)一开始我也没怎么留意所报的病毒文件名,就直接点了删除。后来报第二个的时候,认真一看,这个不是我的”工具”吗?怎么报Trojan.Win32.Pakes.c,而且还要删除,怎么会这样?于是打开文件夹,然后停了卡巴。晕,怎么我的NBSI变成了这只丑陋的企鹅图标……

而且更晕的是卡巴智能删除不能清除啊。我的老大啊,病毒该杀,但是原来的程序是无辜的啊。查了下历史记录,有上百个文件被删除了,都是位于Win98的目录中。重启看看还能不能启动Win98,谁知一进入就蓝屏,看来98的系统文件被卡巴删得差不多了。
既然这样,那上网去搜索一番吧,所补丁会有解决方案。谁知搜出来一大堆都是垃圾信息,说什么用卡巴就可以完美清除了(我晕啊~~卡巴直接把你的文件都删除了,这个还叫完美啊,到最后还有冲重装统,这个就叫完美啊?真搞不懂现在的人啊),还有的就是一片的求助声。
算了,既然卡巴不可以,那么为何不试试其它的杀毒软件呢。于是换了个瑞星,瑞星还不错可以清除。谁知瑞星清除后的程序全部都无法运行。

晕啊,这样和卡巴的整个删除有什么不同啊。
于是再上网查,最后在金山的网站上看到了相关的信息,说是”维金”的变种。”维金”变种?那不是可以用”威金”专杀清除吗?谁知又是“失望而归”,就连金山的专杀也完全没有用,而著名的“农夫威金专杀”也没用。后来听说USBKill可以查杀这个东东,于是又下载了回来,后果可想而知。
看来网上的人就是喜欢乱吹啊,自己不懂,也没遇过,就凭自己的感觉乱讲一通。
对了,金山不是说它是“维金”变种吗?既然这样,为什么不试试毒霸呢。于是马上到金山的网站下载毒霸2007(http://www.duba.net/ps/duba/duba_dl.shtml)回来,后来发现毒霸不但可以检测到这个病毒,而且还可以清除,更重要的是清除后的文件可以正常使用。
然后恢复被隐藏的“隐藏受保护的操作系统文件(推荐)”选项:
将[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden]中的”Type”=”radio”改为”Type”=”checkbox”
这时,显示隐藏文件就可以找到各盘的autorun.inf文件。再右键各个分区→打开(千万不要双击啊),然后删除了所有的autorun.inf和pagefile.pif文件,然后重启或者注销一下就可以了。
没想到最后这个东东就给毒霸完美地清理了。
在这里,对于其它的杀毒软件如卡巴、瑞星我都不做任何地评价了,免得被某些别有用心的人利用。
总之,这是一次真正的清理过程,信不信就由大家了。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

百度XML GoogleXML SiteMap

游侠海外岛 is Stephen Fry proof thanks to caching by WP Super Cache