关于pagefile.pif地解决方法，以及请问诺顿，ewido和落雪病毒专杀是否冲突的问题：）

来源：百度知道编辑：UC知道时间：2024/06/24 10:37:03

今天无意之中打开d盘，才发现多了一个快捷方式——pagefile指向ms--dos，36k大，上网看了下大家的说法，说是落雪病毒，是这样吗？我现在还没有出现d盘无法打开的情况，可能是因为没有重起过吧，我用ewido和诺顿都扫了一遍——都是已经更新好的，没有发现病毒，后来看到有朋友建议说下一个落雪病毒专杀，请问这三种是否冲突呢？或者说还有什么更好的解决方法吗？给大家添麻烦了：）
正常的winlogon系统进程，其用户名为“SYSTEM” 程序名为小写winlogon.exe。而伪装成该进程的木马程序其用户名为当前系统用户名，且程序名为大写的WINLOGON.exe。进程查看方式 ctrl+alt+del ，然后选择进程。正常情况下有且只有一个winlogon.exe进程，其用户名为“SYSTEM”。如果出现了两个winlogon.exe，且其中一个为大写，用户名为当前系统用户的话，表明可能存在木马。 ——我看了一下任务管理起。确实有两个，汗

Pagefile.pif病毒：
症状：双击D盘无法打开，只能通过右键打开（病毒在驱动器下面写入了一个 pagefile.pif等文件）；不能运行msconfig命令；自动关闭瑞星防火墙.。

最近此病毒在网络上比较猖狂，经过香锅里辣亲自测试，采用以下方法能完美清除病毒

1、将下面的文件复制到记事本里，保存为kill.bat文件，然后运行

@echo ===============================================
@echo Delete Trojan.PSW.Lmir.iux By o__4pollo
@echo ===============================================
@echo Start...
@echo ===============================================
@echo Execute ATTRIB...
@echo off
attrib -s -r -a -h c:\windows\1.com
attrib -s -r -a -h c:\windows\services.exe
attrib -s -r -a -h c:\windows\explorer.com
attrib -s -r -a -h c:\windows\finder.com
attrib -s -r -a -h c:\windows\exeroute.exe
attrib -s -r -a -h c:\windows\debug\debugprogram.exe
attrib -s -r -a -h c:\windows\system32\regedit.com
attrib -s -r -a -h c:\windows\system32\dxdiag.com
attrib -s -r -a -h c:

pagefile.pif,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, pagefile.pif 关于pagefile.pif地解决方法，以及请问诺顿，ewido和落雪病毒专杀是否冲突的问题：）关于pagefile.pif病毒变种的杀法.. 如何彻底清除pagefile.pif pagefile.pif-损坏文件 pagefile.pif问题 pagefile.pif 病毒如何解决 U盘pagefile.pif问题关于病毒<pagefile.pif>在D盘肆虐的问题