应该是落雪病毒 本人昨天刚中,用卡巴斯基扫描居然全盘无病毒,然后我只能
手动删除了.
详见
我就是用上述方法手动删的
不过之后我查看了卡巴斯基病毒隔离名单,发现了你所列的几个病毒.(奇怪)
反正你装上卡巴斯基,再手动删应该能行.
中了落雪木马了
你的电脑中毒了
用杀毒软件杀毒
然后打开一个文件夹
工具--文件夹选项--查看--去掉“隐藏受保护的操作系统文件”然后确定”,右击D盘选择打开
--OK,多出一个Auturun文件,我们知道有系统属性的文件是无法直接删除的,我们要剔除它的系统属性,打开CMD(开始--运行--CMD.exe),输入:attrib D:\autorun.inf -s -h -r回车,然后直接删除文件。
基本问题解决,不过一般情况下可能会有EXE文件的关联问题出现
建议;
先不要运行任何EXE程序,也就是可运行文件
打开运行---输入REGEDIT找到
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{......}\shell,删除shell下的autorun键值
然后在CMD环境下使用assoc.exe=exefile,回车。恢复文件关联
至此问题应该能够解决,如果还有问题的话就是你的电脑中了winlogon病毒清除
网上有中方法可用:
以下引用:
winlogon病毒清除
几天前发现在我的电脑中双击D盘时不能正常打开,右击选“打开”可以进入D。经检查,在D盘上多了一个pagfile.pif文件。删除后又会自动生成。但电脑没什么异常现象,也就没在意。
晚上回家后打开电脑,发现所有应该开机后启动的项目均未启动,同时所有EXE文件均显示“该文件找不到!”
打开“任务管理器”后发现多了个WINLOGON.EXE的进程,文件放在windows下。
而winlogon.exe是windows域登陆管理器,用于处理登陆和退出系统过程。病毒利用了windows系统会先访问windows,然后再访问system32的原理解决进程相同的问题。
同时病毒还在windows文件夹下生成1.com以及exeroute.exe、finder.com、explorer.com三个设置为shr的文件。
用启动盘启动后进入C:\windows,删除1.com,去掉exeroute.exe、finder.com、explorer.com的shr属性(attrib %1 -s -h -r)并删除。
进入D盘,删除D盘下autorun.inf的隐藏文件,同时删除pagefile.pif。
启动后将cmd.exe改名为cmd.com,进入命令方式后打入:assoc .exe=exefile恢复文件关联。重启后计算机恢复正常。
经查:winlogon.exe可能是W32.Netsky.D@mm蠕虫病毒。该病毒通过Email邮件传播,当打开病毒发送的附件时,即会被感染。病毒会创建SMTP引擎在受害者的计算机上,群发邮件进行传播。病毒允许攻击者访问你的计算机,窃取密码和个人数据。
卡巴斯基升级到最新版本,全面扫描可以彻底清除这个病毒,我的就是这样除去的。
重装吧,上面是不行的,彻底清除很麻烦,你是不是用不了双击打开D盘?
你中了落雪病毒,去下个落雪专杀软件,安全模式里杀就好了。不必担心。然后记得打好补丁
标签:pagefile,pif,彻底清除
