转载那些事(PAGEFILE.PIF磁碟机病毒变种查杀方法)
本来是不准备转载东西的,但是最近实在是给这个病毒弄的很难受,几乎天天都要给那么几个人杀毒,杀了又有,杀又杀不干净,所以还是去网上找了点办法.具体转载哪的已经找不到了,所以不好意思~~~ 最近学校里似乎很流行这个毒,感染后在C:WINDOWSSYSTEM32COM里出现两个文件,替代系统进程,并篡改多处注册表以及感染EXE文件和HTML文件,之后从广东惠州电信某服务器上下载ARP病毒,这也就是为什么最近网络一直不好. 我在贴吧上看见有人以此赢利(虽然个人比较不赞同这种做法,不过这种经济头脑值得鼓励).这里干脆转一个查杀方法. 用记事本写上以下代码,并保存为1.BAT,运行杀毒后,再用卡巴杀被感染的EXE文件.如果保存为BAT文件后,运行还是弹出记事本,请先把文件夹选项–”隐藏已知文件扩展名”前的勾去掉.代码如下: @echo off color 37 title pagefile.pif(磁碟机新变种)病毒专杀工具 if exist pagefile.pif echo 病毒没有清除! if exist autorun.inf echo 病毒没有清除! if exist C:WINDOWSsystem32comLSASS.EXE echo 病毒没有清除! if exist C:WINDOWSsystem32comSMSS.EXE echo 病毒没有清除! if exist C:WINDOWSsystem32comnetcfg.dll echo 病毒没有清除! taskkill /im explorer.exe /f taskkill /im wscript.exe taskkill /im LMASS.exe /f taskkill /im SMASS.exe /f wmic process where name=”LMASS.exe” call [...]
