瑞星卡卡安全论坛

有关Pagefi1e.sys和autorun.inf的 问题，Pagefi1e.pif和autorun.inf、Pagefi1e.sys和autorun.inf删不掉而且一些安全软件无法运行,相关已附上

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)


附件: 98535620071220103559.rar

将SRENG工具直接下载到你那系统Windows文件夹里，不要下载到别的地方。

然后解压，必须先解压到Windows文件夹里（很多人懒死了，只在压缩状态下，就直接运行）

同时再改那SREng.exe为1.com试试。

不行，改后运行系统说没关联

那改为3.exe

再运行试试

或者4.scr

运行试试

斑竹，改了，可都不行5555.。。。ToT55555

那你就改文件名为汉字再试。

不行时什么提示呢？

发个图来看看。

http://360safe.qihoo.com/killer/k-U.html 安全模式下使用该工具 另外你的U盘可能也感染请及时清理

【回复“enow”的帖子】
请将Pagefi1e.pif打包，加密（密码：123），发到：baohelin@yahoo.com.cn。
我想看看这DD怎么就将SRENG废掉了。

写这玩意变种的估计知道瑞星论坛经常用SRENG

呵呵！！！

猫版也好奇了

可惜我自己没电脑测试这些。

等看猫版的结果

我的帖子里有pagefi1e.sys文件，应该类似，斑竹可以看看
http://forum.ikaka.com/topic.asp?board=28&artid=8407281

好，其实那是一个同学的电脑，而且我家的电脑，现在用的电脑，那同学的电脑都有那东东，我家的能那用来扫描，这还不知道（马上试）一会上传相关东西

猫版，那贴里确实已上传了一个这东西了。

这也扫不了，安全模式同学说也坏了，我家的也是坏了的，我家的曾修复过，可上次又不行了，再修也无用

百度上搜来的一段文字，有关pagefil(“1”也有）e.exe的，如下：
那是系统在硬盘上设置的虚拟内存的文件，是不能删除的，但是可以设置大小，系统可以根据你内存的大小而自动设置一个虚拟内存的大小，默认是在系统盘下建立的，你的虚拟内存有一个多G的话，我猜你的内存应该是768或1G的，你可以这样设置你的虚拟内存的大小，右击我的电脑，选择属性，选择高级选项卡，点击性能下面的设置，点击高级选项卡，下面就有虚拟内存的设置拉，虚拟内存设置好拉，对机器的性能是有提高的。默认的情况下，虚拟内存就是够用的拉，无需再改，如果你想改大点，我建议你把每个盘都设置上虚拟内存，而且都是和系统盘下的一样大小，就可以拉。

页面文件为何"失踪"?

李敏州　



　　案发现场:页面文件丢失
　　在一次因关机缓慢强行按下电源键之后,再次重启电脑,系统登录时跳出警告信息:"您的系统没有页面文件,或者页面文件太小".在系统属性中查看虚拟内存设置在C盘,页面文件大小为384MB～768MB,但是C盘下找不到pagefi1e.sys,页面文件蒸发了!此后无论我怎么更改虚拟内存设置都告失败,重启后故障依旧.……



出版日期：2006年12月5日

看了兔子的日志，lz貌似中了蠕虫，建议重新下载SREng,解压后保存在桌面直接运行，扫日志看看能否成功。
另兔子日志中至少下述进程是可疑的：
C:\WINDOWS\SYSTEM32\COM\LSASS.EXE
C:\WINDOWS\SYSTEM32\COM\SMSS.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\ALG.EXE

http://360safe.qihoo.com/killer/k-U.html  非安全模式用用看

用了，去掉了那些自动运行AUTORUN
BAIDU上又找来如下：
手工清理pagefile.pif病毒2007-06-14 12:01近看到周围很多人的电脑中毒，明显症状就是在硬盘分区右键菜单多了一个’auto’的选项。到目前为止所接触的中毒案例中，除了早些的sxs.exe就是最近的pagefile.pif。
今天遇到的中毒情况是这样的，xp的系统进程出现两个lsass和两个smss，硬盘分区的右键菜单也出现了’auto选项’。机器上正好装了360，就查看了一下进程，发现lsass和smss两个同样的名称的进程中各有一个是在C:\WINDOWS\system32\Com目录下，所以直接将这两个进程结束，到该目录下手工将lsass/smss删除。

然后处理autorun的问题，win+r运行cmd，然后cd命令进入系统盘，attrib -H -S autorun.inf将autorun文件显示出来，用写字板打开，看到shell\auto\pagefile.pif这些东西，知道是pagefile.pif的问题了，attrib -H -S pagefile.pif，然后将autorun.inf和pagefile.pif手工删除，类似的将其他分区的autorun、pagefile.pif清理掉，然后就是要清理注册表，win+r，regedit，查找pagefile.pif，发现在…..mountpoints2\{……}\shell\autorun\command下找到的键值显示的是’c:\pagefile.pif’，ok，就是这个，直接删除，F3继续查找，将类似的键值全部删除，此时双击硬盘分区，右键菜单正常，分区可以直接打开，杀毒过程完成。还好分区不是很多，要是太多的话，可以考虑批处理命令了。

删除磁盘根目录下的pagefile.pif文件的批处理代码： @echo on
g:
cd \
attrib -s -h -r pagefile.pif
del pagefile.pif /F
attrib -s -h -r *.inf
del autorun.inf /F
d:
cd \
attrib -s -h -r pagefile.pif
del pagefile.pif /F
attrib -s -h -r *.inf
del autorun.inf /F
e:
cd \
attrib -s -h -r pagefile.pif
del pagefile.pif /F
attrib -s -h -r *.inf
del autorun.inf /F
f:
cd \
attrib -s -h -r pagefile.pif
del pagefile.pif /F
attrib -s -h -r *.inf del autorun.inf /F
@echo 任意键重启
pause
shutdown -r -t 00

对这没用结束不了

把Pagefi1e.pif和autorun.inf、Pagefi1e.sys和autorun.inf发送到http://up.rising.com.cn/webmail/uploadnew.htm

传了。密码：123

朋友电脑全盘格了,可我的电脑还待我回家拯救,所以,老大们加油啦,我下周把我的电脑的扫描报告传上来,我的应该能扫...

引用:

【enow的贴子】朋友电脑全盘格了,可我的电脑还待我回家拯救,所以,老大们加油啦,我下周把我的电脑的扫描报告传上来,我的应该能扫... ………………

可能是这个吧：http://forum.ikaka.com/topic.asp?board=28&artid=8407547

就是那个，可我家的没这么强。朋友格盘前我用起了江民，看那下所有进程，并试着结束那些可以进程，结束后江民就用不了了，其间有个窗口弹出。另，那专杀弄不掉AUTORUN。INF这个，总少个盘的那文件。。。。SSM这是什么，怎么用