你好毒 - 2006-1-4 14:17:00
这种木马好像是最新的,在网上搜索过了还没找到好的解决办法
网上找到的求助帖:
这几天机子很慢,我用的是2000系统,在进行里发现老是瑞星在占用CPU,可是我根本没有杀毒,而且现在开机后瑞星不能自行启动了,而且也不能手动启动,也不能升级 ,好象是被控制了,我在D盘里找到一个文件,pagefile.pif的快捷方式很不寻常,是MSDOS的图标,还有那个autorun.inf就是指向这个文件的,可是我把它删除重启后还是有,在安全模式下删除也不行, 开机后还是有,我在硬盘里找不到pagefile.pif源文件,真是怪了
我的跟他一样
另外还发现,在运行栏键入msconfig,程序一闪即消失
可以找到msconfig双击打开,但关联方面改了注册表还未解决
怎么办??
shawtian - 2006-1-4 14:34:00
快捷方式不要急着删除,你看看它指向的是什么文件再说啊。
你好毒 - 2006-1-4 14:36:00
刚用“冰刃”找出一个隐藏进程
iexplore.exe
在ie文件夹里的,除了隐藏外无其它异常
结束掉了,好像没事发生
你好毒 - 2006-1-4 15:11:00
| 引用: |
【shawtian的贴子】快捷方式不要急着删除,你看看它指向的是什么文件再说啊。
........................... |
autorun.inf就是指向pagefile.pif的
pagefile.pif想上传给大家看看,但怎么上传不了啊?上传文件有什么限制的?
baohe - 2006-1-4 15:12:00
【回复“你好毒”的帖子】
此马变种较多(多体现在生成的病毒文件名上)。查杀参考:
http://forum.ikaka.com/topic.asp?board=28&artid=7624866
你好毒 - 2006-1-4 15:14:00
| 引用: |
【baohe的贴子】【回复“你好毒”的帖子】
http://forum.ikaka.com/topic.asp?board=28&artid=7624866
........................... |
谢谢!我试试看
另外还有msconfig是有问题的,在运行栏打开一闪即逝
你好毒 - 2006-1-4 16:07:00
杀这个病毒还真麻烦,注册表一项项的改得头都大了。。。
辛苦!杀毒辛苦!教人杀毒更辛苦!
多些大侠帮忙,现在应已基本解决
等重启电脑后看看还有没有问题
多谢!!
你好毒 - 2006-1-6 4:31:00
WINLOGON.EXE进程在系统自带的任务管理器中结束不了,要用冰刃来结束;
还有一个隐藏进程(在系统自带的任务管理器中看不到)iexplore.com也要用冰刃来结束
这个玩意杀得超级麻烦啊。。。
最好就是能有专杀工具!
© 2000 - 2026 Rising Corp. Ltd.