病毒Autorun.inf、pagefile.pif等的解决办法_病毒查杀

释放文件 

复制代码 代码如下:

%Program Files%\Internet Explorer\PLUGINS\Autorun.inf 
%Program Files%\Internet Explorer\PLUGINS\pagefile.pif 
%Program Files%\Internet Explorer\PLUGINS\WinNice.dll 
X:\Autorun.inf (X为非系统盘其他盘符) 
X:\pagefile.pif

添加注册表信息如启动项

复制代码 代码如下:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] {06A68AD9-FF66-3E63-936B-B693E62F6236} 

指向 %Program Files%\Internet Explorer\PLUGINS\WinNice.dll
特点:
1、鼠标左键双击WinNice.dll所在文件夹,即再次运行病毒
2、鼠标左键双击其他盘符,即再次运行病毒,从而进入一个死循环
3、WinNice.dll插入系统其他进程中去
解决过程:
1、鼠标右键打开WinNice.dll所在文件夹,删除Autorun.inf、pagefile.pif
2、鼠标右键打开其他驱动盘符,删除Autorun.inf、pagefile.pif
3、使用Unlocker解锁删除WinNice.dll
4、打开注册表编辑器,以{06A68AD9-FF66-3E63-936B-B693E62F6236}来查找,并删除所有与之相关的信息
5、文中所涉及工具在本站专用网络U盘里均有下载和使用说明
PS:
1、以上信息从求助邮件里获得,未搜索到其他信息,可能不甚准确或不完整
2、如果对Autorun.inf配置文件不了解的话,建议对鼠标左键双击为自动播放进行简单了解

时间: 2024-10-22 17:26:11

病毒Autorun.inf、pagefile.pif等的解决办法_病毒查杀的相关文章

恶意网站4255.biz的完美解决办法_病毒查杀

问题提出和症状:最近上网碰到这个网站(4255.biz),无意中了它的招,之后每当访问其他网站的时候,都会从4255.biz 上下载数据,并且其他网站都不能下载完整,不能正常访问,郁闷了好久,尤其是带框架的网站干脆就出不来. (该图为诺顿报毒和处理结果)分析:(此分析内容为C.I.S.R.T.博客小陌摘录) 打开该网页后,就可以看到三个恶意网址: 001.htm用到的是MS07-017漏洞的网马:002.htm用到的是MS06-014漏洞的网马:003.htm会下载ccc.html(其实是个ch

odbcasvc.exe导致CPU使用100%问题的解决办法_病毒查杀

1. 杀毒前关闭系统还原(Win2000系统可以忽略): 右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可.   清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点"删除文件"按钮 ,将 删除所有脱机内容 打勾,点确定删除. 关闭QQ等应用程序.进行如下操作前,请不要进行任何双击打开磁盘的操作.所有下载的工具都直接放桌面上. 2.用强制删除工具  PowerRMV 下载地址:  http://post.baidu

关于nttstat.exe的解决办法_病毒查杀

File size: 57108 bytes MD5: 9207fdee2f25a834d4e7151475fc7f45 SHA1: 37e51a5632fd615432840fd480abd9ba175a0505 病毒名称:Trojan-Downloader.Win32.QQHelper.vn      <Kaspersky命名> 运行后病毒样本,自动复制副本到%SYSTEMroot%及%WINDIR%目录下 Code: %SYSTEMroot%\nttstat.exe%WINDIR%\nt

流氓软件pchome\.setupf、realupdate.exe的解决办法_病毒查杀

本篇日志是从求助SREng日志整理出来的,主要表现是弹出广告,在收到邮件后,发现这个东东跟前段时间整理的流氓软件0848\baisoa几乎一致,看来也只是一个毫无新意的升级版       病毒文件及文件夹         %windir%\winamps.exe       %windir%\realupdate.exe       %windir%\POPNTS.DLL       %windir%\ScNotify.dll       %system%\{pchome}\.setupf\ 添

关于WIN32.EXE变态木马下载器的解决办法_病毒查杀

一.WIN32.EXE的来源:http://fdghewrtewrtyrew.biz/adv/130/win32.exe 二.运行后的表现:此WIN32.EXE通过80和8080端口访问若干个IP,若防火墙不能监测到或令防火墙允许该访问,WIN32.EXE会自动下载木马Kernels8.exe到system32目录下:Kernels8.exe自网络下载1.dlb.2.dlb.....等一堆木马到当前用户文件夹中,并自动运行.下载的木马加载运行后,又从网络上下载其它木马/蠕虫. 木马/蠕虫完全下载

使用仙剑奇侠传四算号器不小心中了广告插件的解决办法_病毒查杀

仙四出来了,可恨的居然有人-- 删除方法: 1,IE工具-管理加载项,把popblock...(大概是这个名)那项禁用 2,关闭所有IE窗口 3,开始-运行-regedit,查找wmvploc,把找到的键值的父项(就是很多字母数字的那种项)删除(新手不确定的话慎用!删错可能系统崩溃),有两处. 4,在系统文件夹下删除wmvploc.dll 等免CD补丁中-- 附EMULE下载地址: ed2k://|file|%5B%E4%BB%99%E5%89%91%E5%A5%87%E4%BE%A0%E4%B

最新恶意复制型病毒autorun.inf,stNP.VBS,NP.VBS代码简单解析和解决方法_vbs

最新恶意复制型病毒autorun.inf,stNP.VBS,NP.VBS 及代码分析与病毒处理两种方法 方法一:来自于指间轻舞 此病毒最大的特点在于中毒后,自动感染你的硬盘根目录,并复制病毒文件.无论你是采用双击,还是右键选择打开,或者运行资源管理器都会自动运行其代码(病毒),所以中此病毒后,新手往往打不开盘符,导致数据无法读取. 下面是病毒的代码分析 文件总共有三个 都很简单,已经加上了注解. 文件名:autorun.inf 复制代码 代码如下: [autorun]  open=  shell

win7电脑删除U盘病毒autorun.inf的详细步骤

  win7电脑删除U盘病毒autorun.inf的详细步骤         具体方法如下: 1.将u盘插在电脑的usb接口上,然后再新建一个文本文档; 2.将下列蓝色代码复制黏贴进文本文档中并保存: @echo on taskkill /im explorer.exe /f taskkill /im w.exe start reg add HKCUSOFTWAREMicrosoftWindowsCurrentVersionEXplorerAdvanced /v ShowSuperHidden

sxs.exe病毒删除完美解决方法_病毒查杀

方法一: 可以用WINRAR软件打开D: E: F:等盘 看看 , 是不是每个盘都有SES.EXE文件 如果是的话 那么中的是修改过的ROSE病毒解决方法是这样的:在安全模式下进行手动杀毒,另外,我在注册表里,手动搜索与病毒有关的文件:sxs.exe.svohost.autorun.inf,找到后全删,把每个盘符的都删掉,然后顺安全模式下运行杀毒软件,就OK了 . 手工处理如下:任务管理器可以结束SXS的进程删除,记住,用鼠标右键进入硬盘 同时按下Ctrl+Shift+Esc三个键 打开wind